Aide pour mon rapport hijackthis

sponer -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour a tous j'ai un probleme avec mon ordinateur il rame beaucoup et est devenu tres lent j'ai dabbord fait plusieurs analyses antivirus... sans succes alors j'ai fait un rapport hijackthis j'espere que vous pourrez m'aider merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:09, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [26587674913452598928985884349665] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: zkyngx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 10826 bytes
Configuration: Windows XP
Internet Explorer 7.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème d'ordinateur qui rame fortement et devient lent après des analyses antivirus, le souci est documenté par un log HijackThis v2.0.2 sur Windows XP SP3 et Internet Explorer 7. Des solutions proposées incluent l'exécution d'outils de détection et de désinfection supplémentaires, puis la production de rapports détaillés pour orienter les étapes suivantes et identifier les éléments potentiellement malveillants. D'autres réponses recommandent des actions concrètes comme la suppression d'outils problématiques, la réinstallation ou l'actualisation de programmes critiques (MBAM, Norton Removal Tool, Adobe Reader, Java via JavaRa) et la génération de rapports. Le log liste aussi de nombreux processus et services actifs au démarrage, ce qui peut expliquer les ralentissements et invite à contrôler les éléments autorun et les conflits.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. sponer
     
    voil je l'ai fait voici le log.txt
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by MICHEL at 2008-12-07 14:56:12
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 21 GB (31%) free of 67 GB
    Total RAM: 1014 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:56:39, on 07/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\fxstaller.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Downloads\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\MICHEL\Bureau\RSIT.exe
    C:\Downloads\MICHEL.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: {4bdcdd55-1472-cf98-16c4-3039f02a0f20} - {02f0a20f-9303-4c61-89fc-274155ddcdb4} - C:\WINDOWS\system32\zkyngx.dll
    O2 - BHO: (no name) - {0A01F8FF-7980-42FD-A5FA-17AB0753AF07} - (no file)
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mlJYqOEt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {97FB9B6B-DB2E-41FF-BF32-E674760B36A3} - C:\WINDOWS\system32\ljJCtuvW.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: (no name) - {DF5C6DDE-73AA-4F49-8D3D-C02B0C938F2A} - (no file)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [26587674913452598928985884349665] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: zkyngx.dll
    O20 - Winlogon Notify: mlJYqOEt - C:\WINDOWS\SYSTEM32\mlJYqOEt.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle DAEMON Tools Toolbar.

    2/

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  4. sponer
     
    voila c'est fait je t'envois le rapport

    ComboFix 08-12-06.06 - MICHEL 2008-12-07 15:22:15.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.389 [GMT 1:00]
    Lancé depuis: c:\documents and settings\MICHEL\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\MICHEL\Application Data\inst.exe
    c:\windows\fxstaller.exe
    c:\windows\system32\gebjodkl.dll
    c:\windows\system32\hinqkx.dll
    c:\windows\system32\ieupdates.exe
    c:\windows\system32\ljJCtuvW.dll
    c:\windows\system32\mlJBRLcc.dll
    c:\windows\system32\winspool.dll
    c:\windows\system32\wkksnbgm.dll
    c:\windows\system32\WvutCJjl.ini
    c:\windows\system32\WvutCJjl.ini2
    c:\windows\system32\ylyeiagl.dll
    c:\windows\system32\zkyngx.dll
    c:\windows\Tasks\ehoxtxjc.job
    c:\windows\WINDOWS
    c:\windows\WINDOWS\klog.dat
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 14:56 . 2008-12-07 15:12 <REP> d-------- C:\rsit
    2008-12-07 01:17 . 2008-12-07 01:17 73,216 --a------ C:\osy.exe
    2008-12-07 01:10 . 2008-12-07 01:10 34,816 --a------ c:\windows\system32\xxyyabYS.dll
    2008-12-07 01:06 . 2008-12-07 01:20 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-12-07 00:47 . 2008-12-07 00:47 34,816 --a------ c:\windows\system32\yayvUMDv.dll
    2008-12-07 00:37 . 2008-12-07 00:36 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2008-12-07 00:36 . 2008-12-07 00:38 <REP> d-------- c:\documents and settings\MICHEL\.housecall6.6
    2008-12-07 00:32 . 2008-12-07 00:32 34,816 --a------ c:\windows\system32\jkkkLedc.dll
    2008-12-07 00:31 . 2008-12-07 00:31 34,816 --a------ c:\windows\system32\jkkijiIa.dll
    2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\program files\ESET
    2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
    2008-12-06 03:19 . 2008-12-06 03:19 34,816 --a------ c:\windows\system32\hgGwXqNF.dll
    2008-12-06 03:18 . 2008-12-06 03:18 34,816 --a------ c:\windows\system32\ddcDvtst.dll
    2008-12-06 02:40 . 2008-12-06 02:40 34,816 --a------ c:\windows\system32\awtusqPG.dll
    2008-12-05 20:38 . 2008-12-05 20:38 34,816 --a------ c:\windows\system32\wvUoPIYs.dll
    2008-12-05 20:13 . 2008-12-05 20:13 34,816 --a------ c:\windows\system32\mlJDvvwX.dll
    2008-12-05 19:35 . 2008-12-05 19:35 34,816 --a------ c:\windows\system32\rqRIXPge.dll
    2008-12-05 19:20 . 2008-12-05 19:20 34,816 --a------ c:\windows\system32\rqRLebCU.dll
    2008-12-05 01:31 . 2008-12-05 01:31 34,816 --a------ c:\windows\system32\pmnoOETm.dll
    2008-12-04 01:21 . 2008-12-04 01:21 303,104 --a------ c:\windows\system32\tuvWnmnM.dll
    2008-12-04 00:20 . 2008-12-04 00:20 303,104 --a------ c:\windows\system32\pmnnNHAt.dll
    2008-12-04 00:14 . 2008-12-04 00:14 34,816 --a------ c:\windows\system32\mlJYqOEt.dll
    2008-11-23 01:39 . 2008-11-23 01:39 0 --a------ c:\windows\nsreg.dat
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Free Easy Burner
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Fichiers communs\Droppix
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Droppix
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\CIEL
    2008-11-22 00:07 . 2008-11-23 01:21 <REP> d-------- c:\documents and settings\MICHEL\Application Data\Dealio(3)
    2008-11-21 23:12 . 2008-11-23 01:24 <REP> d-------- c:\documents and settings\MICHEL\Application Data\Dealio(2)
    2008-11-21 23:08 . 2008-11-23 01:16 45 --a------ C:\TEST.XML
    2008-11-12 23:57 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 23:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 14:27 --------- d-----w c:\program files\DNA
    2008-12-07 14:27 --------- d-----w c:\documents and settings\MICHEL\Application Data\DNA
    2008-12-07 14:24 --------- d-----w c:\documents and settings\MICHEL\Application Data\Free Download Manager
    2008-12-07 14:13 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2008-12-06 00:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-06 00:14 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-23 00:55 --------- d-----w c:\program files\Fichiers communs\LightScribe
    2008-11-23 00:54 --------- d-----w c:\program files\HP
    2008-11-23 00:54 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
    2008-11-23 00:53 --------- d-----w c:\program files\Google
    2008-11-23 00:52 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-23 00:48 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
    2008-11-23 00:45 --------- d-----w c:\program files\AVSMedia
    2008-11-23 00:25 --------- d-----w c:\program files\Fairies
    2008-11-23 00:24 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-23 00:19 --------- d-----w c:\program files\CONEXANT
    2008-11-22 00:40 --------- d-----w c:\documents and settings\MICHEL\Application Data\teamspeak2
    2008-10-31 19:05 --------- d-----w c:\program files\Common Files
    2008-10-31 17:10 --------- d-----w c:\program files\gPotato.eu
    2008-10-30 01:20 47,360 ----a-w c:\documents and settings\MICHEL\Application Data\pcouffin.sys
    2008-10-30 01:20 --------- d-----w c:\documents and settings\MICHEL\Application Data\Vso
    2008-10-30 01:17 --------- d-----w c:\program files\WinDS PRO
    2008-10-29 13:49 --------- d-----w c:\program files\GUILD WARS
    2008-10-28 18:58 --------- d-----w c:\program files\Codemasters
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
    2007-11-03 08:47 556 -c--a-w c:\documents and settings\MICHEL\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    2008-12-04 00:14 34816 --a------ c:\windows\system32\mlJYqOEt.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
    "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
    "SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
    "MsmqIntCert"="mqrt.dll" [2008-04-14 c:\windows\system32\mqrt.dll]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]
    "AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\mlJYqOEt.dll" [2008-12-04 34816]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYqOEt]
    2008-12-04 00:14 34816 c:\windows\system32\mlJYqOEt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=zkyngx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= c:\windows\system32\l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Codemasters\\RF Online\\RF.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 78416]
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
    R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-06-10 468224]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-06-08 60255]
    S3 Droppix Service;Droppix Service;"c:\program files\Fichiers communs\Droppix\DxService.exe" [2008-08-01 151552]
    S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-06-08 541090]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12550680-1664-11dc-b7b4-0014a5df452e}]
    \Shell\AutoRun\command - G:\ReadMe.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12550681-1664-11dc-b7b4-0014a5df452e}]
    \Shell\AutoRun\command - RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dac259de-7760-11dd-ba80-0014a5df452e}]
    \Shell\Auto\command - G:\Start.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    BHO-{02f0a20f-9303-4c61-89fc-274155ddcdb4} - c:\windows\system32\zkyngx.dll
    BHO-{0A01F8FF-7980-42FD-A5FA-17AB0753AF07} - (no file)
    BHO-{97FB9B6B-DB2E-41FF-BF32-E674760B36A3} - c:\windows\system32\ljJCtuvW.dll
    BHO-{DF5C6DDE-73AA-4F49-8D3D-C02B0C938F2A} - (no file)
    HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    HKCU-Run-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    HKCU-Run-ares - c:\program files\Ares\Ares.exe
    HKLM-Run-ISTray - c:\program files\Spyware Doctor\pctsTray.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
    hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

    c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
    hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    c:\windows\Downloaded Program Files\GoPetsWeb.inf
    FireFox -: Profile - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\
    FF -: plugin - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 15:26:18
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(888)
    c:\windows\system32\mlJYqOEt.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\msdtc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\mqsvc.exe
    c:\windows\system32\mqtgsvc.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\dllhost.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 15:29:48 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 14:29:44

    Avant-CF: 21ÿ441ÿ605ÿ632 octets libres
    AprÞs-CF: 21,418,250,240 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    285 --- E O F --- 2008-11-13 23:06:36
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Search Settings 1.2.

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Nettoyage).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  7. sponer
     
    voila le rapport

    -------------- UsbFix V2.413.3 ---------------

    * User : MICHEL - PC115027769189
    * Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 16:02:21 le 07/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\MICHEL\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\eHome\ehRec.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    G: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [25/03/2006 05:00][-rahs----] C:\ntdetect.com
    [07/12/2008 01:17][--a------] C:\osy.exe
    [07/12/2008 15:21][-rahs----] C:\boot.ini
    [07/12/2008 15:21][-rahs----] C:\hpqp.ini
    [07/12/2008 15:21][-rahs----] C:\XP_TV.ini
    [07/12/2008 15:29][--a------] C:\ComboFix.txt
    [07/12/2008 15:29][--a------] C:\UsbFix.txt
    [][] C:\hiberfil.sys
    [][] C:\IO.SYS
    [][] C:\MSDOS.SYS
    [][] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 21:00][---hs----] D:\NTDETECT.COM
    [30/11/2004 02:01][---hs----] D:\Info.exe
    [30/11/2004 02:01][---hs----] D:\setupSNK.exe
    [09/01/2002 17:52][---hs----] D:\BOOT.INI
    [09/01/2002 17:52][---hs----] D:\Desktop.ini
    [09/01/2002 17:52][---hs----] D:\WINBOM.INI
    [10/09/2002 07:21][---hs----] D:\Folder.htt
    [28/07/2001 05:07][---hs----] D:\CONFIG.SYS
    [28/07/2001 05:07][---hs----] D:\IO.SYS
    [28/07/2001 05:07][---hs----] D:\MSDOS.SYS

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ehTray=C:\WINDOWS\ehome\ehtray.exe
    hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    igfxtray=C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    igfxpers=C:\WINDOWS\system32\igfxpers.exe
    MsmqIntCert=regsvr32 /s mqrt.dll
    High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
    Cpqset=C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    RecGuard=C:\Windows\SMINST\RecGuard.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
    LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
    LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12550680-1664-11dc-b7b4-0014a5df452e}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12550681-1664-11dc-b7b4-0014a5df452e}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dac259de-7760-11dd-ba80-0014a5df452e}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [10/09/2002 07:21][---hs----] D:\Folder.htt
    Supprimé ! - [30/11/2004 02:01][---hs----] D:\info.exe

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [25/03/2006 05:00][-rahs----] C:\ntdetect.com
    [07/12/2008 01:17][--a------] C:\osy.exe
    [07/12/2008 15:21][-rahs----] C:\boot.ini
    [07/12/2008 15:21][-rahs----] C:\hpqp.ini
    [07/12/2008 15:21][-rahs----] C:\XP_TV.ini
    [27/07/2001 13:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 21:00][---hs----] D:\NTDETECT.COM
    [04/08/2004 00:55][--a------] D:\setupSNK.exe
    [09/01/2002 17:52][---hs----] D:\BOOT.INI
    [09/01/2002 17:52][---hs----] D:\Desktop.ini
    [09/01/2002 17:52][---hs----] D:\WINBOM.INI

    --------------- ! Fin du rapport ! ----------------
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul sponer peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    C:\osy.exe
    c:\windows\system32\xxyyabYS.dll
    c:\windows\system32\yayvUMDv.dll
    c:\windows\system32\jkkkLedc.dll
    c:\windows\system32\jkkijiIa.dll
    c:\windows\system32\hgGwXqNF.dll
    c:\windows\system32\ddcDvtst.dll
    c:\windows\system32\awtusqPG.dll
    c:\windows\system32\wvUoPIYs.dll
    c:\windows\system32\mlJDvvwX.dll
    c:\windows\system32\rqRIXPge.dll
    c:\windows\system32\rqRLebCU.dll
    c:\windows\system32\pmnoOETm.dll
    c:\windows\system32\tuvWnmnM.dll
    c:\windows\system32\pmnnNHAt.dll
    c:\windows\system32\mlJYqOEt.dll

    Folder::
    c:\documents and settings\MICHEL\Application Data\Dealio(3)
    c:\documents and settings\MICHEL\Application Data\Dealio(2)
    c:\program files\Search Settings

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SearchSettings"=-
    "MsmqIntCert"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJYqOEt]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
    0
  9. sponer
     
    j'ai fait tout ce que tu m'as dit de faire.
    Voila le rapport

    ComboFix 08-12-06.06 - MICHEL 2008-12-07 17:17:43.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.611 [GMT 1:00]
    Lancé depuis: c:\documents and settings\MICHEL\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\MICHEL\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    FILE ::
    C:\osy.exe
    c:\windows\system32\awtusqPG.dll
    c:\windows\system32\ddcDvtst.dll
    c:\windows\system32\hgGwXqNF.dll
    c:\windows\system32\jkkijiIa.dll
    c:\windows\system32\jkkkLedc.dll
    c:\windows\system32\mlJDvvwX.dll
    c:\windows\system32\mlJYqOEt.dll
    c:\windows\system32\pmnnNHAt.dll
    c:\windows\system32\pmnoOETm.dll
    c:\windows\system32\rqRIXPge.dll
    c:\windows\system32\rqRLebCU.dll
    c:\windows\system32\tuvWnmnM.dll
    c:\windows\system32\wvUoPIYs.dll
    c:\windows\system32\xxyyabYS.dll
    c:\windows\system32\yayvUMDv.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\MICHEL\Application Data\Dealio(2)
    c:\documents and settings\MICHEL\Application Data\Dealio(2)\kb127(2)\temp(2)\dealio-14204.log
    c:\documents and settings\MICHEL\Application Data\Dealio(3)
    c:\documents and settings\MICHEL\Application Data\Dealio(3)\kb127(2)\temp(2)\dealio-14204.log
    C:\osy.exe
    c:\program files\Search Settings
    c:\program files\Search Settings\kb127\SearchSettings.dll
    c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\windows\system32\awtusqPG.dll
    c:\windows\system32\ddcDvtst.dll
    c:\windows\system32\FLSDKRqr.ini
    c:\windows\system32\FLSDKRqr.ini2
    c:\windows\system32\hgGwXqNF.dll
    c:\windows\system32\jkkijiIa.dll
    c:\windows\system32\jkkkLedc.dll
    c:\windows\system32\mlJDvvwX.dll
    c:\windows\system32\mlJYqOEt.dll
    c:\windows\system32\pmnnNHAt.dll
    c:\windows\system32\pmnoOETm.dll
    c:\windows\system32\rqRIXPge.dll
    c:\windows\system32\rqRKDSLF.dll
    c:\windows\system32\rqRLebCU.dll
    c:\windows\system32\tuvWnmnM.dll
    c:\windows\system32\wvUoPIYs.dll
    c:\windows\system32\xxyyabYS.dll
    c:\windows\system32\yayvUMDv.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 15:52 . 2008-12-07 16:03 <REP> d-------- c:\program files\UsbFix
    2008-12-07 14:56 . 2008-12-07 15:12 <REP> d-------- C:\rsit
    2008-12-07 01:06 . 2008-12-07 01:20 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-12-07 00:37 . 2008-12-07 00:36 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2008-12-07 00:36 . 2008-12-07 00:38 <REP> d-------- c:\documents and settings\MICHEL\.housecall6.6
    2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\program files\ESET
    2008-12-06 20:40 . 2008-12-06 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
    2008-11-23 01:39 . 2008-11-23 01:39 0 --a------ c:\windows\nsreg.dat
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Free Easy Burner
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Fichiers communs\Droppix
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\Droppix
    2008-11-23 01:25 . 2008-11-23 01:25 <REP> d-------- c:\program files\CIEL
    2008-11-21 23:08 . 2008-11-23 01:16 45 --a------ C:\TEST.XML
    2008-11-12 23:57 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 23:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 16:23 --------- d-----w c:\program files\DNA
    2008-12-07 16:23 --------- d-----w c:\documents and settings\MICHEL\Application Data\DNA
    2008-12-07 14:24 --------- d-----w c:\documents and settings\MICHEL\Application Data\Free Download Manager
    2008-12-07 14:13 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2008-12-06 00:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-06 00:14 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-23 00:55 --------- d-----w c:\program files\Fichiers communs\LightScribe
    2008-11-23 00:54 --------- d-----w c:\program files\HP
    2008-11-23 00:54 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
    2008-11-23 00:53 --------- d-----w c:\program files\Google
    2008-11-23 00:52 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-23 00:48 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
    2008-11-23 00:45 --------- d-----w c:\program files\AVSMedia
    2008-11-23 00:25 --------- d-----w c:\program files\Fairies
    2008-11-23 00:24 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-23 00:19 --------- d-----w c:\program files\CONEXANT
    2008-11-22 00:40 --------- d-----w c:\documents and settings\MICHEL\Application Data\teamspeak2
    2008-10-31 19:05 --------- d-----w c:\program files\Common Files
    2008-10-31 17:10 --------- d-----w c:\program files\gPotato.eu
    2008-10-30 01:20 47,360 ----a-w c:\documents and settings\MICHEL\Application Data\pcouffin.sys
    2008-10-30 01:20 --------- d-----w c:\documents and settings\MICHEL\Application Data\Vso
    2008-10-30 01:17 --------- d-----w c:\program files\WinDS PRO
    2008-10-29 13:49 --------- d-----w c:\program files\GUILD WARS
    2008-10-28 18:58 --------- d-----w c:\program files\Codemasters
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2007-11-03 08:47 556 -c--a-w c:\documents and settings\MICHEL\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-07_15.29.08.98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-07 16:21:45 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6bc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 458752]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-22 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-22 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-22 118784]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 40960]
    "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 1447168]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 c:\windows\system32\CHDAudPropShortcut.exe]
    "AdslTaskBar"="stmctrl.dll" [2003-12-12 c:\windows\system32\stmctrl.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-10 67128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= c:\windows\system32\l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Codemasters\\RF Online\\RF.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 78416]
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-06-10 34312]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
    R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-06-10 468224]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2007-06-08 60255]
    S3 Droppix Service;Droppix Service;"c:\program files\Fichiers communs\Droppix\DxService.exe" [2008-08-01 151552]
    S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-06-08 541090]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{61D9FDE6-DE18-44D9-A489-4A05174EEA36} - c:\windows\system32\rqRKDSLF.dll
    BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
    BHO-{9E9638A9-B17E-459F-B751-FC90BAFEFDD2} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
    hxxp://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

    c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
    hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    c:\windows\Downloaded Program Files\GoPetsWeb.inf
    FireFox -: Profile - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\
    FF -: plugin - c:\documents and settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\3o8iupd2.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
    FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 17:22:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\msdtc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\mqsvc.exe
    c:\windows\system32\mqtgsvc.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 17:25:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 16:25:46
    ComboFix2.txt 2008-12-07 14:29:50

    Avant-CF: 21 429 960 704 octets libres
    Après-CF: 21,419,159,552 octets libres

    243 --- E O F --- 2008-11-13 23:06:36
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  11. sponer
     
    voici le rapport

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBLv
    USER : MICHEL ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:65 Go (Free:19 Go)
    D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 07/12/2008|17:36 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\res
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14217.log
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14218.log
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14219.log
    C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127\temp\ws-14220.log
    C:\WINDOWS\Prefetch\SDSETUP.EXE-0AD18848.pf

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack.zip
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack\Patch_Compta.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack.zip
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005.rar
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005\crack Ciel 2005.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|17:37 - Option : [1]

    -----------\\ Fin du rapport a 17:37:22,45
    0
  12. sponer
     
    j'ai posté pourtant je ne vois pas mon message c'est bizzard
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui, ça bloque des fois.

    Je te déconseille de garder tes logiciels crackés car ce sont des sources d'infections.

    ---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
    0
  14. sponer
     
    ok je les effacerais
    voila le rapport de l'option 2

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 420 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBLv
    USER : MICHEL ( Administrator )
    BOOT : Normal boot
    Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:65 Go (Free:19 Go)
    D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 07/12/2008|17:43 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    Supprime! - C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings\kb127
    Supprime! - C:\WINDOWS\Prefetch\SDSETUP.EXE-0AD18848.pf
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\DOCUME~1\MICHEL\APPLIC~1\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack.zip
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\Ciel Compta Installation\Crack\Crack\Patch_Compta.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack.zip
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005.rar
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\file_id.diz
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\reset.nfo
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\Crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WPAYE.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\CIELSRV.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\CielServeur\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data1.hdr
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\data2.cab
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\ikernel.ex_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Install.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\layout.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\msjavx86_3802.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\Setup.ini
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.inx
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\eSauvegarde\setup.iss
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\crun.bin
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\CRun500.dll
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\DISK.ID
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\INSTALL.EXE
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\LICENCE.TXT
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INI
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\SETUP.INS
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\setup.pkg
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\WTDS.Z
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_INST32I.EX_
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_isdel.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.DLL
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Ciel Paye 2005 - LWPL1120\WTDS\_SETUP32.LIB
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.Paye.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Ciel Paye 2005 Et Crack\Crack\Patch.TDS.exe
    C:\DOCUME~1\MICHEL\Bureau\Nouveau dossier\france maman\sauvegardes marga\Bureau\ciel install\Crack Ciel 2005\crack Ciel 2005.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|17:37 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 07/12/2008|17:43 - Option : [2]

    -----------\\ Fin du rapport a 17:43:55,93
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les deux rapports.
    0
  16. sponer
     
    voila le log.txt

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by MICHEL at 2008-12-07 17:49:10
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 20 GB (31%) free of 67 GB
    Total RAM: 1014 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:49:21, on 07/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\MICHEL\Bureau\RSIT.exe
    C:\Downloads\MICHEL.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je vais partir manger.
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\1ca764ed-.txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  19. sponer
     
    voila

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\1ca764ed-.txt moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np332.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np333.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np334.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np335.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np336.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np337.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np338.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\np339.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF5ACA.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF5ADB.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF665F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\MICHEL\LOCALS~1\Temp\~DF6676.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6bc.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12072008_191837
    0
  • 1
  • 2
  • 3