Fenetres publicitaires(vundo)

renathé Messages postés 18 Statut Membre -
Utilisateur anonyme - 20 déc. 2008 à 12:01

Bonjour,

depuis un mois il y'a des fenetres publicitaires qui souvrent toutes seules sans que je le fasse et puis mon PC est devenu un peu trop lent .
aider moi s'ils vous plait a résoudre ce problème .
je vous remercie d'avance
Voila ce que donne le test hijackthis:

*******************************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:25, on 18/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\vsnp2uvc.exe
C:\Users\khalid\AppData\Local\wsiug.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/worldwide/ E510
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sqwila.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/worldwide/ E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/worldwide/ E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\JAVA\bin\jp2ssv.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [wsiug] "c:\users\khalid\appdata\local\wsiug.exe" wsiug
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
End of file - 9974 bytes

*******************************************************************************************

Afficher la suite

A voir également:

Fenetres publicitaires(vundo)
Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
Comment supprimer les annonces publicitaires - Guide
Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
Comment stopper les sms publicitaires - Guide
Fermer toutes les fenetres windows - Guide

7 réponses

Réponse 1 / 7

Utilisateur anonyme

Salut,

▶ Installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

▶ Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1

- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

renathé Messages postés 18 Statut Membre

Bonsoir
merci d'avoir répondu a ma demande ,j'ai installé navilog1 et voila le résultat:

Search Navipromo version 3.7.0 commencé le 18/12/2008 à 21:47:37,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : khalid ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:101 Go (Free:47 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\khalid\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\khalid\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\khalid\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\postgres\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\khalid\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\khalid\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\khalid\AppData\Local" *

* Recherche dans "C:\Users\postgres\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsiug"="\"c:\\users\\khalid\\appdata\\local\\wsiug.exe\" wsiug"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\khalid\AppData\Local\Microsoft" :

* Dans "C:\Users\khalid\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\khalid\AppData\Local" :

wsiug.exe trouvé !
wsiug.dat trouvé !
wsiug_nav.dat trouvé !
wsiug_navps.dat trouvé !

* Dans "C:\Users\postgres\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 18/12/2008 à 21:55:33,09 ***

Cordialement

Réponse 2 / 7

Utilisateur anonyme

Re,

▶ Navilog1 option2

▶ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

▶ Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

▶ Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

▶ Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

▶ Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
======================================================================
==>Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l'outil.

==>Clique sur ' continue ' à l'écran Disclaimer.

==>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

renathé Messages postés 18 Statut Membre

bonsoir
voila le nouveau résultat:

----------------
fix2.txt
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Clean Navipromo version 3.7.0 commencé le 18/12/2008 à 23:02:21,52

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : khalid ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:101 Go (Free:46 Go)
D:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\khalid\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\khalid\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\khalid\AppData\Local" *

* Suppression dans "C:\Users\postgres\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\khalid\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\postgres\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\khalid\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\khalid\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\postgres\appdata\roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\khalid\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\khalid\AppData\Local\Microsoft" *

* Dans "C:\Users\khalid\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\khalid\AppData\Local" *

wsiug.exe trouvé !
Copie wsiug.exe réalisée avec succès !
wsiug.exe supprimé !

wsiug.dat trouvé !
Copie wsiug.dat réalisée avec succès !
wsiug.dat supprimé !

wsiug_nav.dat trouvé !
Copie wsiug_nav.dat réalisée avec succès !
wsiug_nav.dat supprimé !

wsiug_navps.dat trouvé !
Copie wsiug_navps.dat réalisée avec succès !
wsiug_navps.dat supprimé !

* Dans "C:\Users\postgres\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 18/12/2008 à 23:05:10,07 ***

*******************************************************************************************
---------------
info.txt
---------------------------------------------------------------------------------------------------------------------------------------------------------------
info.txt logfile of random's system information tool 1.05 2008-12-18 23:21:34

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Agatha Christie Death on the Nile-->"C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\eMachines GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\eMachines GameZone\Alice Greenfingers\install.log"
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
AnglaisFacile.com - Barre Verbes Irréguliers-->"C:\Program Files\AnglaisFacile.com\Barre Verbes Irréguliers\uninstall.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athan Basic 3.3-->C:\Windows\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
EasyLingo 2007-->"C:\Program Files\QuickWiz\EasyLingo\unins000.exe"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
Golden Filter Pro. 1.00-->C:\PROGRA~1\GOLDEN~1\Setup.exe /remove /q0
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) SE Development Kit 6 Update 10-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160100}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
MessengerDiscovery 1.5.0800-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\msTTSa22.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE C:\PROGRA~1\MYBABY~1\INSTALL.LOG
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
Photo To Sketch 3.51-->"C:\Program Files\Photo To Sketch\unins000.exe"
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
PostgreSQL JDBC Drivers-->MsiExec.exe /X{96737D6C-9DB5-4339-AF36-A2DE0BF32F96}
psqlODBC-->MsiExec.exe /I{838E187D-8B7A-473D-B93C-C8E970B15D2B}
ReadPlease 2003/ReadPlease PLUS 2003-->"C:\Program Files\ReadPlease 2003\unins000.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Slony-I for PostgreSQL 8.3-->MsiExec.exe /X{FEF9A30A-E75D-4864-8C5C-9FF00C0C56E2}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Turbo Pizza-->"C:\Program Files\eMachines GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\eMachines GameZone\Turbo Pizza\install.log"
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 3300-->C:\Program Files\InstallShield Installation Information\{7CA6CF1F-753F-43EB-AB6F-00E26E0F2282}\setup.exe -runfromtemp -l0x040c -removeonly
WinSCP 4.1.7-->"C:\Program Files\WinSCP\unins000.exe"
Zuma Deluxe-->"C:\Program Files\eMachines GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Zuma Deluxe\install.log"

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-khalid
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
Pour plus d’informations, consultez les informations suivantes :
Non applicable
ID d’analyse : {3C568F96-4D12-4D01-BAD9-810C360620FA}
Utilisateur : PC-de-khalid\khalid
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Type d’alerte : Logiciel non classifié
Action : Ignorer
Record Number: 38411
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20081218221107.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 38412
Source Name: Service Control Manager
Time Written: 20081218221248.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 7036
Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
Record Number: 38413
Source Name: Service Control Manager
Time Written: 20081218221548.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.
Record Number: 38414
Source Name: Service Control Manager
Time Written: 20081218221738.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.
Record Number: 38415
Source Name: Service Control Manager
Time Written: 20081218221832.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-khalid
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Users\khalid\AppData\Local\Temp\7zSBC7B.tmp\avgsetup.exe ; Description = Installed AVG Free 8.0).
Record Number: 12290
Source Name: System Restore
Time Written: 20081218220941.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 12291
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20081218221045.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 12292
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20081218221045.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 12293
Source Name: VSS
Time Written: 20081218221247.000000-000
Event Type: Information
User:

Computer Name: PC-de-khalid
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 12294
Source Name: LightScribeService
Time Written: 20081218222133.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-khalid
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 8679
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218222128.587000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-khalid
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 8680
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218222128.621000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-khalid
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 8681
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218222128.656000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-khalid
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 8682
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218222128.691000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-khalid
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 8683
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081218222128.729000-000
Event Type: Échec de l'audit
User:

======Environment variables======

"CLASSPATH"=C:\Java\paquetage;.
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DFSTRACINGON"=FALSE
"FP_NO_HOST_CHECK"=NO
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Java\jdk1.6.0_10\bin;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f0d
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------

******************************************************************************************
-----------------l
log.txt
----------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by khalid at 2008-12-18 23:21:10
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 47 GB (45%) free of 104 GB
Total RAM: 2037 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:30, on 18/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\khalid\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\khalid.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sqwila.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\JAVA\bin\jp2ssv.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe

Réponse 3 / 7

Utilisateur anonyme

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

renathé Messages postés 18 Statut Membre

RE;
j'ai trouvez le message suivant [SED: can't read temp0D: No such file or directory

et puis le resultat de Combofix.txt est le suivant :
********************************************************************************************

ComboFix 08-12-18.01 - khalid 2008-12-19 0:22:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2037.1143 [GMT 1:00]
Lancé depuis: C:\Users\khalid\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ShoppingReport
C:\Windows\system32\Data(10).dll
C:\Windows\system32\Data(7).dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 23:21 . 2008-12-18 23:21 <REP> d-------- C:\rsit
2008-12-18 22:58 . 2008-12-19 00:18 <REP> d-------- C:\ProgramData\Avg8
2008-12-18 21:44 . 2008-12-18 23:05 <REP> d-------- C:\Program Files\Navilog1
2008-12-18 02:15 . 2008-12-18 02:15 <REP> d-------- C:\Program Files\Trend Micro
2008-12-18 01:24 . 2008-12-18 01:24 <REP> d-------- C:\Program Files\AVG
2008-12-18 01:19 . 2008-12-18 01:19 176 --a------ C:\Windows\wininit.ini
2008-12-17 02:40 . 2008-12-17 02:40 <REP> d-------- C:\Program Files\psqlODBC
2008-12-17 02:39 . 2008-12-17 02:39 <REP> d-------- C:\Program Files\psqlJDBC
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Videos
2008-12-17 02:05 . 2006-11-02 11:23 <REP> d-------- C:\Users\postgres\Saved Games
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Pictures
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Music
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Links
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Downloads
2008-12-17 02:05 . 2008-12-17 02:05 <REP> dr------- C:\Users\postgres\Documents
2008-12-17 02:05 . 2006-11-02 12:18 <REP> d--h----- C:\Users\postgres\AppData
2008-12-17 02:05 . 2008-12-17 02:05 <REP> d-------- C:\Users\postgres
2008-12-17 02:04 . 2008-12-17 02:04 <REP> d-------- C:\Program Files\PostgreSQL
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- C:\Program Files\Alwil Software
2008-12-16 22:12 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-12-16 12:34 . 2008-12-16 12:51 124 --a------ C:\Windows\ODBC.INI
2008-12-15 16:26 . 2008-12-17 20:07 <REP> d-------- C:\Users\khalid\ppo
2008-12-12 03:03 . 2008-10-22 02:22 2,048 --a------ C:\Windows\System32\tzres.dll
2008-12-11 19:22 . 2008-10-16 05:47 827,392 --a------ C:\Windows\System32\wininet.dll
2008-12-11 13:29 . 2008-11-01 02:21 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-12-11 13:29 . 2008-11-01 04:44 28,672 --a------ C:\Windows\System32\Apphlpdm.dll
2008-12-11 13:27 . 2008-06-23 02:59 2,868,736 --a------ C:\Windows\System32\mf.dll
2008-12-11 13:27 . 2008-06-23 02:59 996,352 --a------ C:\Windows\System32\WMNetMgr.dll
2008-12-11 13:27 . 2008-06-23 02:58 94,720 --a------ C:\Windows\System32\logagent.exe
2008-12-11 13:19 . 2008-10-21 06:25 296,960 --a------ C:\Windows\System32\gdi32.dll
2008-12-11 13:09 . 2008-10-29 07:29 2,927,104 --a------ C:\Windows\explorer.exe
2008-12-09 21:19 . 2008-12-09 21:20 <REP> d-------- C:\Users\khalid\iut
2008-12-06 22:55 . 2008-12-06 22:55 <REP> d-------- C:\Program Files\myBabylon_English
2008-12-06 22:55 . 2008-12-06 22:55 <REP> d-------- C:\Program Files\Conduit
2008-12-06 22:54 . 2008-12-07 04:18 <REP> d-------- C:\Users\khalid\AppData\Roaming\Babylon
2008-12-06 22:54 . 2008-12-12 04:51 <REP> d-------- C:\ProgramData\Babylon
2008-12-06 22:54 . 2008-12-06 22:54 <REP> d-------- C:\Program Files\Babylon
2008-12-06 22:33 . 2008-12-07 19:44 <REP> d-------- C:\Downloads
2008-12-06 22:03 . 2008-12-08 04:53 <REP> d-------- C:\Users\khalid\AppData\Roaming\Orbit
2008-12-05 18:36 . 2008-12-05 18:36 <REP> d-------- C:\Windows\System32\Adobe
2008-12-05 17:17 . 2008-04-17 16:22 208,896 --a------ C:\Windows\System32\ConTest.dll
2008-12-05 17:17 . 2007-10-17 10:19 20,480 --a------ C:\Windows\System32\SysRestore.dll
2008-12-05 17:16 . 2008-12-07 14:02 <REP> d-------- C:\Program Files\Ascentive
2008-12-05 16:22 . 2008-12-05 16:22 <REP> d-------- C:\ProgramData\BOONTY
2008-12-05 16:22 . 2008-12-05 16:22 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-12-05 16:19 . 2008-12-05 16:19 <REP> d-------- C:\Boonty
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Users\khalid\AppData\Roaming\PeerNetworking
2008-11-30 14:51 . 2008-11-30 15:09 <REP> d-------- C:\Program Files\WinSCP
2008-11-29 13:26 . 2008-11-29 13:26 <REP> d-------- C:\Program Files\AnglaisFacile.com
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Windows\LHSP
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\QuickWiz
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\Common Files\GuruNet Shared
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\Common Files\Accent Shared
2008-11-28 22:24 . 1999-09-21 13:38 28,672 --a------ C:\Windows\AGTCOMM.DLL
2008-11-26 00:17 . 2008-10-21 06:25 1,645,568 --a------ C:\Windows\System32\connect.dll
2008-11-26 00:17 . 2008-08-28 04:40 712,704 --a------ C:\Windows\System32\WindowsCodecs.dll
2008-11-26 00:17 . 2008-08-28 04:40 425,472 --a------ C:\Windows\System32\PhotoMetadataHandler.dll
2008-11-26 00:17 . 2008-08-28 04:40 347,136 --a------ C:\Windows\System32\WindowsCodecsExt.dll
2008-11-26 00:17 . 2008-10-22 04:57 241,152 --a------ C:\Windows\System32\PortableDeviceApi.dll
2008-11-25 20:38 . 2008-11-25 20:42 <REP> d-------- C:\Users\khalid\AppData\Roaming\ooVoo Details
2008-11-25 20:38 . 2008-11-26 12:04 <REP> d-------- C:\Program Files\oovooToolbar
2008-11-25 20:37 . 2008-11-25 20:37 <REP> d-------- C:\Program Files\ooVoo
2008-11-25 20:22 . 2008-11-25 20:22 <REP> d-------- C:\Program Files\Common Files\SNP2UVC
2008-11-25 20:22 . 2007-03-12 18:49 569,344 --a------ C:\Windows\vsnp2uvc.exe
2008-11-25 20:22 . 2007-06-22 15:17 299,008 --a------ C:\Windows\System32\vsnp2uvc.dll
2008-11-25 20:22 . 2007-07-04 17:28 176,128 --a------ C:\Windows\System32\csnp2uvc.dll
2008-11-25 20:22 . 2007-05-25 18:37 167,936 --a------ C:\Windows\System32\rsnp2uvc.dll
2008-11-25 20:22 . 2006-05-19 11:39 15,497 --a------ C:\Windows\snp2uvc.ini
2008-11-25 20:22 . 2006-05-19 11:53 13,022 --a------ C:\Windows\snp2uvc.src
2008-11-23 20:25 . 2008-12-03 20:43 <REP> d-------- C:\Users\khalid\AppData\Roaming\skypePM
2008-11-23 20:25 . 2008-11-23 20:25 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-11-20 11:30 . 2008-11-20 11:31 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-11-20 01:48 . 2008-12-12 00:41 <REP> d-------- C:\ProgramData\eMule
2008-11-20 01:46 . 2008-11-20 01:46 9,522 --a------ C:\Windows\Retafte.bmp
2008-11-20 01:15 . 2008-11-25 02:54 <REP> d-------- C:\Users\khalid\AppData\Roaming\vlc
2008-11-20 00:54 . 2008-12-18 00:40 <REP> d-------- C:\ProgramData\Skype
2008-11-20 00:52 . 2008-12-07 12:18 <REP> d-------- C:\Program Files\adslTV
2008-11-20 00:05 . 2008-11-20 00:36 <REP> d-------- C:\Program Files\YesMessenger
2008-11-19 00:39 . 2008-11-19 00:40 <REP> d-------- C:\Program Files\ReadPlease 2003
2008-11-18 11:48 . 2008-10-16 22:13 1,809,944 --a------ C:\Windows\System32\wuaueng.dll
2008-11-18 11:48 . 2008-10-16 21:56 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-11-18 11:48 . 2008-10-16 22:12 561,688 --a------ C:\Windows\System32\wuapi.dll
2008-11-18 11:48 . 2008-10-16 14:08 162,064 --a------ C:\Windows\System32\wuwebv.dll
2008-11-18 11:48 . 2008-10-16 21:55 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-11-18 11:48 . 2008-10-16 22:09 51,224 --a------ C:\Windows\System32\wuauclt.exe
2008-11-18 11:48 . 2008-10-16 22:09 43,544 --a------ C:\Windows\System32\wups2.dll
2008-11-18 11:48 . 2008-10-16 22:08 34,328 --a------ C:\Windows\System32\wups.dll
2008-11-18 11:48 . 2008-10-16 13:56 31,232 --a------ C:\Windows\System32\wuapp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 16:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-18 00:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-12-18 00:17 --------- d-----w C:\Program Files\Windows Live
2008-12-17 23:38 --------- d-----w C:\Program Files\Total Video Player
2008-12-16 22:07 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-12-16 21:11 --------- d-----w C:\ProgramData\Symantec
2008-12-12 04:37 --------- d-----w C:\Program Files\Windows Mail
2008-12-12 02:10 --------- d-----w C:\ProgramData\Microsoft Help
2008-12-08 11:56 737,280 ----a-w C:\Windows\iun6002.exe
2008-12-08 11:56 --------- d-----w C:\Program Files\Athan
2008-12-05 16:29 --------- d-----w C:\ProgramData\WLInstaller
2008-12-03 19:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-12-01 17:08 --------- d-----w C:\Program Files\MSN Messenger
2008-11-27 18:43 --------- d-----w C:\Users\khalid\AppData\Roaming\dvdcss
2008-11-16 15:42 --------- d-----w C:\Program Files\Sun
2008-11-16 15:41 --------- d-----w C:\Program Files\Java
2008-11-12 15:17 --------- d-----w C:\Users\khalid\AppData\Roaming\Notepad++
2008-11-12 15:17 --------- d-----w C:\Program Files\Notepad++
2008-11-11 18:46 410,976 ----a-w C:\Windows\System32\deploytk.dll
2008-11-11 14:57 --------- d-----w C:\Users\khalid\AppData\Roaming\InstallShield
2008-11-11 13:34 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-11-10 22:36 --------- d-sha-r C:\Program Files\Golden Filter Pro
2008-11-10 21:54 0 ----a-w C:\Users\khalid\AppData\Roaming\wklnhst.dat
2008-11-10 21:54 --------- d-----w C:\Users\khalid\AppData\Roaming\Template
2008-11-10 15:12 499,712 ----a-w C:\Windows\System32\msvcp71.dll
2008-11-10 15:12 348,160 ----a-w C:\Windows\System32\msvcr71.dll
2008-11-10 15:12 --------- d-----w C:\Program Files\Real
2008-11-10 15:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-11-10 15:12 --------- d-----w C:\Program Files\Common Files\Real
2008-11-10 15:11 --------- d-----w C:\Program Files\Google
2008-11-08 02:04 --------- d-----w C:\Program Files\MSXML 4.0
2008-11-08 01:23 --------- d-----w C:\Program Files\Ares
2008-11-08 01:20 1,943,593 ----a-w C:\Users\khalid\aresregular209_installer.exe
2008-11-08 00:30 17,929,072 ----a-w C:\Users\khalid\Install_Messenger.exe
2008-11-06 23:32 --------- d--h--w C:\Program Files\Zero G Registry
2008-11-04 18:35 --------- d---a-w C:\ProgramData\TEMP
2008-11-04 18:32 --------- d-----w C:\ProgramData\Oberonv1005
2008-11-04 16:25 --------- d-----w C:\Users\khalid\AppData\Roaming\CoSoSys
2008-11-03 22:06 --------- d-----w C:\ProgramData\TechSmith
2008-11-03 19:20 --------- d-----w C:\Program Files\VideoLAN
2008-11-01 03:44 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-10-30 13:37 --------- d-----w C:\Program Files\Photo To Sketch
2008-10-30 12:55 --------- d-----w C:\Users\khalid\AppData\Roaming\Vso
2008-10-30 12:55 --------- d-----w C:\Program Files\Video Convert Master
2008-10-30 12:54 81,920 ----a-w C:\Users\khalid\AppData\Roaming\ezpinst.exe
2008-10-30 12:54 47,360 ----a-w C:\Users\khalid\AppData\Roaming\pcouffin.sys
2008-10-30 11:38 --------- d-----w C:\Users\khalid\AppData\Roaming\LG Electronics
2008-10-29 20:52 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-29 20:33 --------- d-----w C:\ProgramData\HipSoft
2008-10-29 17:13 --------- d-----w C:\Users\khalid\AppData\Roaming\Symantec
2008-10-29 17:12 --------- d-----w C:\Program Files\eMachines
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Modèles
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Favoris
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Bureau
2008-10-29 17:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-09-30 15:43 1,286,152 ----a-w C:\Windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w C:\Windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w C:\Windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-20 23:03 1780248 --a------ C:\Program Files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-08-21 16:45 888832]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 03:35 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 15:36 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-22 15:21 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-22 15:21 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-22 15:21 133656]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-05-13 11:31 768520]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42 34040]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-16 23:56 29744]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-07-21 11:18 159744]
"WarReg_PopUp"="C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 19:18 49152]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:24 1024000]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-11-10 16:12 185872]
"snp2uvc"="C:\Windows\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 10:25 6111232 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Users^khalid^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=C:\Users\khalid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-08-21 16:45 888832 C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-09-01 12:59 3563232 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oovoo.exe]
--a------ 2008-08-17 16:42 13498160 C:\Program Files\ooVoo\ooVoo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{68F68134-2269-46A2-8090-671B70661A7A}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{AC1AEE78-AA04-4350-BDCA-3E8CDF10A6E6}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{230E102E-AB71-46C7-B8C3-D0300B161622}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{9161C14C-5B9E-4253-977E-0F719C62F26B}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{67A54964-352A-480C-B2FD-D9EC362D1F1C}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{FC4E1219-6AF9-4893-B0FA-343812458FEF}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{F6F84B3C-8A90-470C-9E04-BF8510EB86C8}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{E707E4C0-CA99-4A89-8283-F4D6ECD39F50}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{B4BDF4C3-F074-4F97-8A9D-5AF6442BC6D9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6AA23AC8-375A-40C0-A838-02400E0AF7DB}"= C:\Program Files\tuEagles\EagleSvr.exe:Allow EagleSvr
"{CF1CC3E5-F022-4BD5-BA37-9412D27F09FA}"= UDP:443:TCP port 443 ooVoo
"{7D180D05-3F51-41F0-B586-4470CCF64C33}"= TCP:443:UDP port 443 ooVoo
"{8B0711CA-3EEE-45D2-AA58-66926678F433}"= UDP:37674:TCP port 37674 ooVoo
"{C1B05A15-CF94-48F2-88A8-5A4BCAD93F48}"= TCP:37674:UDP port 37674 ooVoo
"{9E72776F-B330-4812-9080-ED74A6EC49DD}"= TCP:37675:UDP port 37675 ooVoo
"TCP Query User{0374B9E2-EDB0-4664-863F-82438684F903}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{F21C2298-ED06-46CC-9C5D-C2D9E8749CDA}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"{348505D4-7010-4F72-AF55-6560F71ED914}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-03-03 12:11:14 16384]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-05-23 00:46:01 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 21:42:24 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 02:03:14 131072]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;"C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\" []
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 19:09:28 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-05-17 08:57:31 180736]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-16 23:56:44 29744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee128cb3-b0cd-11dd-a825-001eec4652ba}]
\shell\AutoRun\command - g.com
\shell\explore\Command - g.com
\shell\open\Command - g.com
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 C:\Windows\Tasks\User_Feed_Synchronization-{CA67C6AD-D07D-4712-8675-AB8B55315518}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-21 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
HKLM-Run-tsnp2uvc - C:\Windows\tsnp2uvc.exe
HKLM-Run-Performance Center - C:\Program Files\Ascentive\Performance Center\ApcMain.exe
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Notify-DfLogon - LogonDll.dll
MSConfigStartUp-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-PC SpeedScan Pro - C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe

Réponse 4 / 7

Utilisateur anonyme

Re,

Il est pas complet ton rapport "combofix"...

Refait un log RSIT.

renathé Messages postés 18 Statut Membre

le log RSIT donne ca:

ComboFix 08-12-18.01 - khalid 2008-12-19 0:22:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2037.1143 [GMT 1:00]
Lancé depuis: C:\Users\khalid\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ShoppingReport
C:\Windows\system32\Data(10).dll
C:\Windows\system32\Data(7).dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 23:21 . 2008-12-18 23:21 <REP> d-------- C:\rsit
2008-12-18 22:58 . 2008-12-19 00:18 <REP> d-------- C:\ProgramData\Avg8
2008-12-18 21:44 . 2008-12-18 23:05 <REP> d-------- C:\Program Files\Navilog1
2008-12-18 02:15 . 2008-12-18 02:15 <REP> d-------- C:\Program Files\Trend Micro
2008-12-18 01:24 . 2008-12-18 01:24 <REP> d-------- C:\Program Files\AVG
2008-12-18 01:19 . 2008-12-18 01:19 176 --a------ C:\Windows\wininit.ini
2008-12-17 02:40 . 2008-12-17 02:40 <REP> d-------- C:\Program Files\psqlODBC
2008-12-17 02:39 . 2008-12-17 02:39 <REP> d-------- C:\Program Files\psqlJDBC
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Videos
2008-12-17 02:05 . 2006-11-02 11:23 <REP> d-------- C:\Users\postgres\Saved Games
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Pictures
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Music
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Links
2008-12-17 02:05 . 2006-11-02 11:23 <REP> dr------- C:\Users\postgres\Downloads
2008-12-17 02:05 . 2008-12-17 02:05 <REP> dr------- C:\Users\postgres\Documents
2008-12-17 02:05 . 2006-11-02 12:18 <REP> d--h----- C:\Users\postgres\AppData
2008-12-17 02:05 . 2008-12-17 02:05 <REP> d-------- C:\Users\postgres
2008-12-17 02:04 . 2008-12-17 02:04 <REP> d-------- C:\Program Files\PostgreSQL
2008-12-16 22:12 . 2008-12-16 22:12 <REP> d-------- C:\Program Files\Alwil Software
2008-12-16 22:12 . 2003-03-18 22:20 1,060,864 --a------ C:\Windows\System32\MFC71.dll
2008-12-16 12:34 . 2008-12-16 12:51 124 --a------ C:\Windows\ODBC.INI
2008-12-15 16:26 . 2008-12-17 20:07 <REP> d-------- C:\Users\khalid\ppo
2008-12-12 03:03 . 2008-10-22 02:22 2,048 --a------ C:\Windows\System32\tzres.dll
2008-12-11 19:22 . 2008-10-16 05:47 827,392 --a------ C:\Windows\System32\wininet.dll
2008-12-11 13:29 . 2008-11-01 02:21 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-12-11 13:29 . 2008-11-01 04:44 28,672 --a------ C:\Windows\System32\Apphlpdm.dll
2008-12-11 13:27 . 2008-06-23 02:59 2,868,736 --a------ C:\Windows\System32\mf.dll
2008-12-11 13:27 . 2008-06-23 02:59 996,352 --a------ C:\Windows\System32\WMNetMgr.dll
2008-12-11 13:27 . 2008-06-23 02:58 94,720 --a------ C:\Windows\System32\logagent.exe
2008-12-11 13:19 . 2008-10-21 06:25 296,960 --a------ C:\Windows\System32\gdi32.dll
2008-12-11 13:09 . 2008-10-29 07:29 2,927,104 --a------ C:\Windows\explorer.exe
2008-12-09 21:19 . 2008-12-09 21:20 <REP> d-------- C:\Users\khalid\iut
2008-12-06 22:55 . 2008-12-06 22:55 <REP> d-------- C:\Program Files\myBabylon_English
2008-12-06 22:55 . 2008-12-06 22:55 <REP> d-------- C:\Program Files\Conduit
2008-12-06 22:54 . 2008-12-07 04:18 <REP> d-------- C:\Users\khalid\AppData\Roaming\Babylon
2008-12-06 22:54 . 2008-12-12 04:51 <REP> d-------- C:\ProgramData\Babylon
2008-12-06 22:54 . 2008-12-06 22:54 <REP> d-------- C:\Program Files\Babylon
2008-12-06 22:33 . 2008-12-07 19:44 <REP> d-------- C:\Downloads
2008-12-06 22:03 . 2008-12-08 04:53 <REP> d-------- C:\Users\khalid\AppData\Roaming\Orbit
2008-12-05 18:36 . 2008-12-05 18:36 <REP> d-------- C:\Windows\System32\Adobe
2008-12-05 17:17 . 2008-04-17 16:22 208,896 --a------ C:\Windows\System32\ConTest.dll
2008-12-05 17:17 . 2007-10-17 10:19 20,480 --a------ C:\Windows\System32\SysRestore.dll
2008-12-05 17:16 . 2008-12-07 14:02 <REP> d-------- C:\Program Files\Ascentive
2008-12-05 16:22 . 2008-12-05 16:22 <REP> d-------- C:\ProgramData\BOONTY
2008-12-05 16:22 . 2008-12-05 16:22 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2008-12-05 16:19 . 2008-12-05 16:19 <REP> d-------- C:\Boonty
2008-12-02 20:06 . 2008-12-02 20:06 <REP> d-------- C:\Users\khalid\AppData\Roaming\PeerNetworking
2008-11-30 14:51 . 2008-11-30 15:09 <REP> d-------- C:\Program Files\WinSCP
2008-11-29 13:26 . 2008-11-29 13:26 <REP> d-------- C:\Program Files\AnglaisFacile.com
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Windows\LHSP
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\QuickWiz
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\Common Files\GuruNet Shared
2008-11-28 22:24 . 2008-11-28 22:24 <REP> d-------- C:\Program Files\Common Files\Accent Shared
2008-11-28 22:24 . 1999-09-21 13:38 28,672 --a------ C:\Windows\AGTCOMM.DLL
2008-11-26 00:17 . 2008-10-21 06:25 1,645,568 --a------ C:\Windows\System32\connect.dll
2008-11-26 00:17 . 2008-08-28 04:40 712,704 --a------ C:\Windows\System32\WindowsCodecs.dll
2008-11-26 00:17 . 2008-08-28 04:40 425,472 --a------ C:\Windows\System32\PhotoMetadataHandler.dll
2008-11-26 00:17 . 2008-08-28 04:40 347,136 --a------ C:\Windows\System32\WindowsCodecsExt.dll
2008-11-26 00:17 . 2008-10-22 04:57 241,152 --a------ C:\Windows\System32\PortableDeviceApi.dll
2008-11-25 20:38 . 2008-11-25 20:42 <REP> d-------- C:\Users\khalid\AppData\Roaming\ooVoo Details
2008-11-25 20:38 . 2008-11-26 12:04 <REP> d-------- C:\Program Files\oovooToolbar
2008-11-25 20:37 . 2008-11-25 20:37 <REP> d-------- C:\Program Files\ooVoo
2008-11-25 20:22 . 2008-11-25 20:22 <REP> d-------- C:\Program Files\Common Files\SNP2UVC
2008-11-25 20:22 . 2007-03-12 18:49 569,344 --a------ C:\Windows\vsnp2uvc.exe
2008-11-25 20:22 . 2007-06-22 15:17 299,008 --a------ C:\Windows\System32\vsnp2uvc.dll
2008-11-25 20:22 . 2007-07-04 17:28 176,128 --a------ C:\Windows\System32\csnp2uvc.dll
2008-11-25 20:22 . 2007-05-25 18:37 167,936 --a------ C:\Windows\System32\rsnp2uvc.dll
2008-11-25 20:22 . 2006-05-19 11:39 15,497 --a------ C:\Windows\snp2uvc.ini
2008-11-25 20:22 . 2006-05-19 11:53 13,022 --a------ C:\Windows\snp2uvc.src
2008-11-23 20:25 . 2008-12-03 20:43 <REP> d-------- C:\Users\khalid\AppData\Roaming\skypePM
2008-11-23 20:25 . 2008-11-23 20:25 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-11-20 11:30 . 2008-11-20 11:31 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-11-20 01:48 . 2008-12-12 00:41 <REP> d-------- C:\ProgramData\eMule
2008-11-20 01:46 . 2008-11-20 01:46 9,522 --a------ C:\Windows\Retafte.bmp
2008-11-20 01:15 . 2008-11-25 02:54 <REP> d-------- C:\Users\khalid\AppData\Roaming\vlc
2008-11-20 00:54 . 2008-12-18 00:40 <REP> d-------- C:\ProgramData\Skype
2008-11-20 00:52 . 2008-12-07 12:18 <REP> d-------- C:\Program Files\adslTV
2008-11-20 00:05 . 2008-11-20 00:36 <REP> d-------- C:\Program Files\YesMessenger
2008-11-19 00:39 . 2008-11-19 00:40 <REP> d-------- C:\Program Files\ReadPlease 2003
2008-11-18 11:48 . 2008-10-16 22:13 1,809,944 --a------ C:\Windows\System32\wuaueng.dll
2008-11-18 11:48 . 2008-10-16 21:56 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-11-18 11:48 . 2008-10-16 22:12 561,688 --a------ C:\Windows\System32\wuapi.dll
2008-11-18 11:48 . 2008-10-16 14:08 162,064 --a------ C:\Windows\System32\wuwebv.dll
2008-11-18 11:48 . 2008-10-16 21:55 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-11-18 11:48 . 2008-10-16 22:09 51,224 --a------ C:\Windows\System32\wuauclt.exe
2008-11-18 11:48 . 2008-10-16 22:09 43,544 --a------ C:\Windows\System32\wups2.dll
2008-11-18 11:48 . 2008-10-16 22:08 34,328 --a------ C:\Windows\System32\wups.dll
2008-11-18 11:48 . 2008-10-16 13:56 31,232 --a------ C:\Windows\System32\wuapp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 16:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-18 00:18 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-12-18 00:17 --------- d-----w C:\Program Files\Windows Live
2008-12-17 23:38 --------- d-----w C:\Program Files\Total Video Player
2008-12-16 22:07 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-12-16 21:11 --------- d-----w C:\ProgramData\Symantec
2008-12-12 04:37 --------- d-----w C:\Program Files\Windows Mail
2008-12-12 02:10 --------- d-----w C:\ProgramData\Microsoft Help
2008-12-08 11:56 737,280 ----a-w C:\Windows\iun6002.exe
2008-12-08 11:56 --------- d-----w C:\Program Files\Athan
2008-12-05 16:29 --------- d-----w C:\ProgramData\WLInstaller
2008-12-03 19:14 --------- d-----w C:\Program Files\Common Files\Adobe
2008-12-01 17:08 --------- d-----w C:\Program Files\MSN Messenger
2008-11-27 18:43 --------- d-----w C:\Users\khalid\AppData\Roaming\dvdcss
2008-11-16 15:42 --------- d-----w C:\Program Files\Sun
2008-11-16 15:41 --------- d-----w C:\Program Files\Java
2008-11-12 15:17 --------- d-----w C:\Users\khalid\AppData\Roaming\Notepad++
2008-11-12 15:17 --------- d-----w C:\Program Files\Notepad++
2008-11-11 18:46 410,976 ----a-w C:\Windows\System32\deploytk.dll
2008-11-11 14:57 --------- d-----w C:\Users\khalid\AppData\Roaming\InstallShield
2008-11-11 13:34 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-11-10 22:36 --------- d-sha-r C:\Program Files\Golden Filter Pro
2008-11-10 21:54 0 ----a-w C:\Users\khalid\AppData\Roaming\wklnhst.dat
2008-11-10 21:54 --------- d-----w C:\Users\khalid\AppData\Roaming\Template
2008-11-10 15:12 499,712 ----a-w C:\Windows\System32\msvcp71.dll
2008-11-10 15:12 348,160 ----a-w C:\Windows\System32\msvcr71.dll
2008-11-10 15:12 --------- d-----w C:\Program Files\Real
2008-11-10 15:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-11-10 15:12 --------- d-----w C:\Program Files\Common Files\Real
2008-11-10 15:11 --------- d-----w C:\Program Files\Google
2008-11-08 02:04 --------- d-----w C:\Program Files\MSXML 4.0
2008-11-08 01:23 --------- d-----w C:\Program Files\Ares
2008-11-08 01:20 1,943,593 ----a-w C:\Users\khalid\aresregular209_installer.exe
2008-11-08 00:30 17,929,072 ----a-w C:\Users\khalid\Install_Messenger.exe
2008-11-06 23:32 --------- d--h--w C:\Program Files\Zero G Registry
2008-11-04 18:35 --------- d---a-w C:\ProgramData\TEMP
2008-11-04 18:32 --------- d-----w C:\ProgramData\Oberonv1005
2008-11-04 16:25 --------- d-----w C:\Users\khalid\AppData\Roaming\CoSoSys
2008-11-03 22:06 --------- d-----w C:\ProgramData\TechSmith
2008-11-03 19:20 --------- d-----w C:\Program Files\VideoLAN
2008-11-01 03:44 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-10-30 13:37 --------- d-----w C:\Program Files\Photo To Sketch
2008-10-30 12:55 --------- d-----w C:\Users\khalid\AppData\Roaming\Vso
2008-10-30 12:55 --------- d-----w C:\Program Files\Video Convert Master
2008-10-30 12:54 81,920 ----a-w C:\Users\khalid\AppData\Roaming\ezpinst.exe
2008-10-30 12:54 47,360 ----a-w C:\Users\khalid\AppData\Roaming\pcouffin.sys
2008-10-30 11:38 --------- d-----w C:\Users\khalid\AppData\Roaming\LG Electronics
2008-10-29 20:52 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-29 20:33 --------- d-----w C:\ProgramData\HipSoft
2008-10-29 17:13 --------- d-----w C:\Users\khalid\AppData\Roaming\Symantec
2008-10-29 17:12 --------- d-----w C:\Program Files\eMachines
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Modèles
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Favoris
2008-10-29 17:11 --------- d-sh--w C:\ProgramData\Bureau
2008-10-29 17:11 --------- d-sh--w C:\Program Files\Fichiers communs
2008-09-30 15:43 1,286,152 ----a-w C:\Windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w C:\Windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w C:\Windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-20 23:03 1780248 --a------ C:\Program Files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "C:\Program Files\myBabylon_English\tbmyBa.dll" [2008-08-20 23:03 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="C:\Program Files\Ares\Ares.exe" [2008-08-21 16:45 888832]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 03:35 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 15:36 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-22 15:21 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-22 15:21 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-22 15:21 133656]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-05-13 11:31 768520]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42 34040]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-16 23:56 29744]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-07-21 11:18 159744]
"WarReg_PopUp"="C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 19:18 49152]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:24 1024000]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-11-10 16:12 185872]
"snp2uvc"="C:\Windows\vsnp2uvc.exe" [2007-03-12 18:49 569344]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 10:25 6111232 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Users^khalid^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=C:\Users\khalid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-08-21 16:45 888832 C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-09-01 12:59 3563232 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oovoo.exe]
--a------ 2008-08-17 16:42 13498160 C:\Program Files\ooVoo\ooVoo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{68F68134-2269-46A2-8090-671B70661A7A}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{AC1AEE78-AA04-4350-BDCA-3E8CDF10A6E6}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{230E102E-AB71-46C7-B8C3-D0300B161622}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{9161C14C-5B9E-4253-977E-0F719C62F26B}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{67A54964-352A-480C-B2FD-D9EC362D1F1C}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{FC4E1219-6AF9-4893-B0FA-343812458FEF}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{F6F84B3C-8A90-470C-9E04-BF8510EB86C8}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{E707E4C0-CA99-4A89-8283-F4D6ECD39F50}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{B4BDF4C3-F074-4F97-8A9D-5AF6442BC6D9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6AA23AC8-375A-40C0-A838-02400E0AF7DB}"= C:\Program Files\tuEagles\EagleSvr.exe:Allow EagleSvr
"{CF1CC3E5-F022-4BD5-BA37-9412D27F09FA}"= UDP:443:TCP port 443 ooVoo
"{7D180D05-3F51-41F0-B586-4470CCF64C33}"= TCP:443:UDP port 443 ooVoo
"{8B0711CA-3EEE-45D2-AA58-66926678F433}"= UDP:37674:TCP port 37674 ooVoo
"{C1B05A15-CF94-48F2-88A8-5A4BCAD93F48}"= TCP:37674:UDP port 37674 ooVoo
"{9E72776F-B330-4812-9080-ED74A6EC49DD}"= TCP:37675:UDP port 37675 ooVoo
"TCP Query User{0374B9E2-EDB0-4664-863F-82438684F903}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{F21C2298-ED06-46CC-9C5D-C2D9E8749CDA}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"{348505D4-7010-4F72-AF55-6560F71ED914}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-03-03 12:11:14 16384]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-05-23 00:46:01 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 21:42:24 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 02:03:14 131072]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;"C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Program Files\PostgreSQL\8.3\data\" []
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 19:09:28 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-05-17 08:57:31 180736]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-16 23:56:44 29744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee128cb3-b0cd-11dd-a825-001eec4652ba}]
\shell\AutoRun\command - g.com
\shell\explore\Command - g.com
\shell\open\Command - g.com
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 C:\Windows\Tasks\User_Feed_Synchronization-{CA67C6AD-D07D-4712-8675-AB8B55315518}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-21 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
HKLM-Run-tsnp2uvc - C:\Windows\tsnp2uvc.exe
HKLM-Run-Performance Center - C:\Program Files\Ascentive\Performance Center\ApcMain.exe
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Notify-DfLogon - LogonDll.dll
MSConfigStartUp-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-PC SpeedScan Pro - C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

Re,

Sa c'est le rapport de combofix.

==>Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l'outil.

==>Clique sur ' continue ' à l'écran Disclaimer.

==>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

renathé Messages postés 18 Statut Membre

re
je m'excuse voila celui de log

Logfile of random's system information tool 1.05 (written by random/random)
Run by khalid at 2008-12-19 02:02:59
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 45 GB (43%) free of 104 GB
Total RAM: 2037 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:02, on 19/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\khalid\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\khalid.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sqwila.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\JAVA\bin\jp2ssv.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'postgres')
O4 - HKUS\S-1-5-21-1385203844-40223580-2852344683-1002\..\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe

Réponse 6 / 7

Utilisateur anonyme

Re,

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files
c:\windows\system32\sysrestore.dll
c:\windows\system32\contest.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

+ 1 log RSIT.

renathé Messages postés 18 Statut Membre

bonjour

excuse moi ,mais je sais pas ou trouvé le (:Processes
explorer.exe ) et (:Commands
[purity]
[emptytemp]
[start explorer]
[reboot] )
merci

Réponse 7 / 7

Utilisateur anonyme

Re,

Tu copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files
c:\windows\system32\sysrestore.dll
c:\windows\system32\contest.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

Discussions similaires

Afficher deux fenêtres côte à côte

Problème de clavier, des fenêtre s'ouvrent !!

Mon ordinateur ouvre des pages du bureau tout seul

Récupération d'affiches de cinéma

Fenetres publicitaires(vundo)

7 réponses

Votre réponse

Discussions similaires

Newsletters