Se connecter / S'enregistrer
Votre question

[RESOLU] Iexplore.exe bloqué à 100 %

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Janvier 2012 08:40:55

Bonjour,

Mon uc est pratiquement sollicité en tout temps à 100 % et il m'est même impossible d'exécuter certains logiciels ou le Pc est très fortement ralenti. J'ai constaté que j'ai deux fois iexplore.exe dans le gestionnaire de programme qui sont à des milliers de ko.

XP HE SP3

Merci

Autres pages sur : resolu iexplore exe bloque 100

11 Janvier 2012 18:55:49

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici ou
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès via ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
m
0
l
11 Janvier 2012 19:51:28

Bonsoir et merci Frederix de me prendre en charge,


le log HijackThis :
Logfile of random's system information tool 1.09 (written by random/random)
Run by moi at 2012-01-11 19:45:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (54%) free of 76 GB
Total RAM: 503 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45, on 2012-01-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WIN\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WIN\system32\drivers\STDSB.exe
C:\WIN\system32\drivers\Icon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WIN\system32\slserv.exe
C:\WIN\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WIN\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\trend micro\moi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [STDSB] C:\WIN\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WIN\system32\drivers\Icon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\win\system32\nwprovau.dll
O15 - Trusted Zone: http://telechargement.zebulon.fr
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WIN\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WIN\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WIN\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WIN\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WIN\System32\imapi.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WIN\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WIN\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WIN\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WIN\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WIN\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WIN\System32\wbem\wmiapsrv.exe

--
End of file - 5137 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2012-01-02 341888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-01-02 59272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"STDSB"=C:\WIN\system32\drivers\STDSB.exe [2003-12-17 28672]
"Icon"=C:\WIN\system32\drivers\Icon.exe [2005-08-23 221184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2011-12-20 2696512]
"Ditto"=C:\Program Files\Ditto\Ditto.exe [2010-12-23 831488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4]
C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WIN\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WIN\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX420 Series]
C:\WIN\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Icon]
C:\WIN\system32\drivers\Icon.exe [2005-08-23 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WIN\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
C:\Program Files\Samsung\Kies\KiesHelper.exe [2011-08-01 958352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [2011-08-01 20880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [2011-08-01 3507088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam\Quickcam.exe /hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
C:\WIN\mHotkey.exe [2006-01-11 548864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WIN\system32\NeroCheck.exe [2001-07-09 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WIN\RTHDCPL.EXE [2008-12-26 18081280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
C:\WIN\system32\drivers\STDSB.exe [2003-12-17 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2011-09-30 252296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateCP]
C:\WIN\ClamWin Portable\db\iportable.sup.fr.exe [2006-05-11 187422]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]
C:\SCANPA~1\ScnPanel.exe [2002-01-23 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
C:\PROGRA~1\Logitech\QuickCam\eReg.exe /remind /language=FRA /WHFM=. []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2
"gusvc"=3
"gupdatem"=3
"gupdate"=3
"CSHelper"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WIN\system32\igfxdev.dll [2005-07-19 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WIN\system32\rundll32.exe"="C:\WIN\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WIN\system32\dpvsetup.exe"="C:\WIN\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
"C:\WIN\system32\muzapp.exe"="C:\WIN\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Documents and Settings\moi\Local Settings\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Documents and Settings\moi\Local Settings\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WIN\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WIN\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"VIDC.MP42"=mpg4c32.dll
"VIDC.MPG4"=mpg4c32.dll

======List of files/folders created in the last 1 month======

2012-01-11 19:45:13 ----D---- C:\Program Files\trend micro
2012-01-11 19:45:07 ----D---- C:\rsit
2012-01-11 16:13:13 ----A---- C:\AdwCleaner[S5].txt
2012-01-11 16:12:25 ----A---- C:\AdwCleaner[R4].txt
2012-01-10 17:05:00 ----A---- C:\WIN\system32\t2embed.dll
2012-01-10 16:56:45 ----HDC---- C:\WIN\$NtUninstallKB942288-v3$
2012-01-10 15:09:59 ----A---- C:\WIN\system32\FNTCACHE.DAT
2012-01-10 10:24:00 ----SHD---- C:\Documents and Settings\All Users.WIN\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 09:50:35 ----D---- C:\Documents and Settings\moi\Application Data\Spamihilator
2012-01-07 18:40:49 ----A---- C:\WIN\system32\pdfcmnnt.dll
2012-01-07 18:40:44 ----A---- C:\WIN\system32\VB6FR.DLL
2012-01-07 18:40:44 ----A---- C:\WIN\system32\MSCMCFR.DLL
2012-01-07 18:40:43 ----A---- C:\WIN\system32\MSMPIDE.DLL
2012-01-07 18:40:43 ----A---- C:\WIN\system32\MSCC2FR.DLL
2012-01-07 18:40:42 ----D---- C:\Program Files\PDFCreator
2012-01-02 19:08:34 ----A---- C:\WIN\system32\npdeployJava1.dll
2012-01-02 19:08:33 ----A---- C:\WIN\system32\javaws.exe
2012-01-02 19:08:33 ----A---- C:\WIN\system32\javaw.exe
2012-01-02 19:08:33 ----A---- C:\WIN\system32\java.exe
2012-01-01 10:19:01 ----D---- C:\Program Files\ZebHelpProcess
2011-12-31 18:45:14 ----A---- C:\WIN\system32\SpoonUninstall.exe
2011-12-31 13:02:57 ----N---- C:\WIN\SchedLgU.Txt
2011-12-28 22:55:04 ----D---- C:\Program Files\FileHippo.com
2011-12-24 08:37:41 ----D---- C:\Program Files\VS Revo Group
2011-12-23 20:19:59 ----A---- C:\WIN\system32\drivers\eicon.txt
2011-12-14 13:29:11 ----HDC---- C:\WIN\$NtUninstallKB2624667$
2011-12-14 13:24:45 ----HDC---- C:\WIN\$NtUninstallKB2633952$
2011-12-14 13:24:40 ----HDC---- C:\WIN\$NtUninstallKB2619339$
2011-12-14 13:24:32 ----HDC---- C:\WIN\$NtUninstallKB2618451$
2011-12-14 13:24:00 ----HDC---- C:\WIN\$NtUninstallKB2620712$
2011-12-14 13:23:35 ----HDC---- C:\WIN\$NtUninstallKB2633171$

======List of files/folders modified in the last 1 month======

2012-01-11 19:45:19 ----D---- C:\Documents and Settings\moi\Application Data\Ditto
2012-01-11 19:45:13 ----D---- C:\Program Files
2012-01-11 19:45:04 ----D---- C:\WIN\Prefetch
2012-01-11 19:31:44 ----D---- C:\Documents and Settings\moi\Application Data\Skype
2012-01-11 16:18:47 ----D---- C:\WIN
2012-01-11 16:17:44 ----D---- C:\WIN\TEMP
2012-01-11 16:16:09 ----D---- C:\WIN\system32\CatRoot2
2012-01-11 16:08:17 ----HD---- C:\WIN\inf
2012-01-11 16:03:56 ----D---- C:\Documents and Settings\moi\Application Data\skypePM
2012-01-11 11:49:52 ----HD---- C:\WIN\$hf_mig$
2012-01-11 09:01:13 ----D---- C:\WIN\system32
2012-01-11 09:01:11 ----D---- C:\WIN\system32\CatRoot
2012-01-11 08:00:43 ----SH---- C:\boot.ini
2012-01-11 08:00:43 ----A---- C:\WIN\win.ini
2012-01-11 08:00:43 ----A---- C:\WIN\system.ini
2012-01-10 16:57:16 ----D---- C:\WIN\system32\mui
2012-01-10 16:57:13 ----RSHDC---- C:\WIN\system32\dllcache
2012-01-10 16:21:05 ----D---- C:\WIN\pss
2012-01-10 16:01:35 ----SHD---- C:\WIN\Installer
2012-01-10 09:53:27 ----D---- C:\Config.Msi
2012-01-10 08:00:38 ----D---- C:\WIN\system32\drivers
2012-01-10 07:59:10 ----D---- C:\Program Files\Java
2012-01-04 12:10:53 ----D---- C:\WIN\Microsoft.NET
2012-01-04 12:10:49 ----RSD---- C:\WIN\assembly
2012-01-03 20:35:19 ----A---- C:\WIN\system32\PerfStringBackup.INI
2012-01-03 20:34:32 ----D---- C:\WIN\WinSxS
2012-01-02 19:09:09 ----D---- C:\Program Files\Fichiers communs\Java
2012-01-02 19:07:51 ----A---- C:\WIN\system32\deployJava1.dll
2012-01-01 13:57:31 ----D---- C:\Documents and Settings\moi\Application Data\InstallShield
2012-01-01 13:50:06 ----D---- C:\Documents and Settings\moi\Application Data\vlc
2012-01-01 12:15:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-01-01 08:52:53 ----D---- C:\WIN\SoftwareDistribution
2011-12-30 10:57:23 ----D---- C:\Program Files\CDBurnerXP
2011-12-30 10:40:32 ----D---- C:\Program Files\CCleaner
2011-12-28 11:00:32 ----SHD---- C:\System Volume Information
2011-12-28 11:00:32 ----D---- C:\WIN\system32\Restore
2011-12-27 09:03:16 ----A---- C:\WIN\Sol.ini
2011-12-27 09:01:06 ----A---- C:\WIN\pongmusiquenote.ini
2011-12-26 15:44:18 ----A---- C:\WIN\ODBC.INI
2011-12-24 09:45:45 ----HD---- C:\Program Files\InstallShield Installation Information
2011-12-24 09:06:22 ----D---- C:\WIN\system32\drivers\etc
2011-12-23 19:35:15 ----SD---- C:\WIN\Tasks
2011-12-23 11:00:31 ----SD---- C:\WIN\Downloaded Program Files
2011-12-14 14:10:15 ----D---- C:\WIN\Debug
2011-12-14 13:28:48 ----D---- C:\Program Files\Internet Explorer
2011-12-14 13:28:31 ----D---- C:\WIN\ie8updates
2011-12-14 13:25:18 ----A---- C:\WIN\system32\MRT.exe
2011-12-12 11:57:10 ----A---- C:\WIN\Ausba4.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WIN\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 RecAgent;RecAgent; C:\WIN\system32\DRIVERS\SLDRV\RecAgent.sys [2004-11-01 14520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WIN\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WIN\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WIN\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WIN\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WIN\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 MTC0007_STDSB;Scroll Bar Driver; C:\WIN\system32\drivers\STDSB.sys [2005-08-25 11279]
R2 StarOpen;StarOpen; C:\WIN\system32\drivers\StarOpen.sys [2009-11-12 5504]
R3 Arp1394;Protocole client ARP 1394; C:\WIN\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WIN\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WIN\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WIN\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WIN\system32\drivers\RtkHDAud.sys [2008-12-26 4968448]
R3 mouhid;Pilote HID de souris; C:\WIN\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WIN\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2004-11-01 229720]
R3 NIC1394;Pilote réseau 1394; C:\WIN\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WIN\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WIN\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WIN\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 226768]
R3 SlWdmSup;SlWdmSup; C:\WIN\system32\DRIVERS\SLDRV\SlWdmSup.sys [2004-11-01 13216]
R3 tifm21;tifm21; C:\WIN\system32\drivers\tifm21.sys [2005-06-03 162176]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WIN\system32\DRIVERS\w29n51.sys [2006-06-29 2206720]
S2 ASPIXNT;ASPIXNT; C:\WIN\system32\drivers\ASPIXNT.sys []
S2 STDSB;STDSB; C:\WIN\System32\DRIVERS\STDSB.sys [2005-08-25 11279]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\WIN\System32\Drivers\ssadadb.sys [2010-12-21 30312]
S3 Dot4;Pilote MS IEEE-1284.4; C:\WIN\System32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WIN\System32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WIN\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN\system32\DRIVERS\GEARAspiWDM.sys []
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 Mtlstrm;Mtlstrm; C:\WIN\system32\DRIVERS\SLDRV\Mtlstrm.sys [2004-11-01 1396048]
S3 SlNtHal;SlNtHal; C:\WIN\system32\DRIVERS\SLDRV\Slnthal.sys [2004-11-01 100176]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WIN\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WIN\system32\DRIVERS\ssadbus.sys [2011-01-03 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WIN\system32\DRIVERS\ssadmdfl.sys [2011-01-03 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WIN\system32\DRIVERS\ssadmdm.sys [2011-01-03 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\WIN\system32\DRIVERS\ssadserd.sys [2011-01-03 114152]
S3 TIAcxubt;D-Link WLAN USB Boot Device; C:\WIN\System32\Drivers\tiacxubt.sys [2003-08-21 58752]
S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter; C:\WIN\System32\Drivers\tiacxusb.sys [2003-09-07 177792]
S3 TrueSight;TrueSight; \??\c:\win\system32\drivers\TrueSight.sys []
S3 USBAAPL;USBAAPL; C:\WIN\System32\Drivers\usbaapl.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WIN\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WIN\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WIN\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WIN\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WIN\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WIN\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WIN\System32\Drivers\x10ufx2.sys [2005-05-19 17792]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
R2 SLService;SmartLinkService; C:\WIN\system32\slserv.exe [2004-08-19 73796]
S3 aspnet_state;ASP.NET State Service; C:\WIN\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MatSvc;Microsoft Automated Troubleshooting Service; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]
S3 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WIN\system32\HPZipm12.exe [2002-08-01 65536]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WIN\system32\svchost.exe [2008-04-14 14336]
S4 CSHelper;CopySafe Helper Service; C:\WIN\system32\CSHelper.exe [2009-03-11 266240]
S4 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S4 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc []
S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
le log random :
info.txt logfile of random's system information tool 1.09 2012-01-11 19:46:02

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WIN\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 11 ActiveX-->C:\WIN\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -maintain activex
ArtistScope Plugin IE-->"C:\Program Files\Internet Explorer\plugins\uninstall.exe" "/U:C:\Program Files\Internet Explorer\plugins\Uninstall\uninstall.xml"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows XP (KB2633952)-->"C:\WIN\$NtUninstallKB2633952$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WIN\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Ditto 3.17.0.17-->"C:\Program Files\Ditto\unins000.exe"
e+ 48U-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58FCA730-74A6-49C0-95A7-696D78E689A3}\Setup.exe"
EPSON Logiciel imprimante-->C:\WIN\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free PDF to Word Doc Converter v1.1-->"C:\Program Files\Free PDF to Word Doc Converter\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WIN\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WIN\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp LaserJet 1150 / 1300-->MsiExec.exe /x {1485B7CD-4CBD-4039-8EAE-5A22993D7F54}
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WIN\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
IZArc 4.1.6-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 7 Update 2-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217002FF}
Malwarebytes Anti-Malware version 1.60.0.1800-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WIN\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Fix it Center-->MsiExec.exe /X{B7588D45-AFDC-4C93-9E2E-A100F3554B64}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{06E6E30D-B498-442F-A943-07DE41D7F785}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WIN\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WIN\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)-->"C:\WIN\ie8updates\KB2482017-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640)-->"C:\WIN\ie8updates\KB2497640-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)-->"C:\WIN\ie8updates\KB2510531-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548)-->"C:\WIN\ie8updates\KB2530548-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)-->"C:\WIN\ie8updates\KB2544521-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049)-->"C:\WIN\ie8updates\KB2559049-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448)-->"C:\WIN\ie8updates\KB2586448-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)-->"C:\WIN\ie8updates\KB2618444-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WIN\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WIN\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WIN\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2618451)-->"C:\WIN\$NtUninstallKB2618451$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2619339)-->"C:\WIN\$NtUninstallKB2619339$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2620712)-->"C:\WIN\$NtUninstallKB2620712$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2624667)-->"C:\WIN\$NtUninstallKB2624667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2633171)-->"C:\WIN\$NtUninstallKB2633171$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB2447568)-->"C:\WIN\ie8updates\KB2447568-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WIN\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WIN\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\Setup.exe" -l0x40c
ODF Add-in for Microsoft Office-->MsiExec.exe /I{2BC21CD2-8053-406A-80F6-9AB61717B49D}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pong Musique Note HN-->C:\Program Files\Happy Note\unpingpongfr.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.93-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung Kies-->"C:\Program Files\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x0409 -removeonly
Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A}
SAMSUNG USB Driver for Mobile Phones-->C:\Program Files\Samsung\USB Drivers\Uninstall.exe
Scroll Bar Driver V1.4.0.8-->C:\WIN\system32\drivers\unSTDSB.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)-->C:\WIN\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {F6F5AC31-9833-3E77-AC8E-8E910CAB39AE} /qb+ REBOOTPROMPT=""
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart Link 56K Modem-->C:\WIN\Modio\SLAMR2KO\Setup.exe /Remove /NONGUI
Speccy-->"C:\Program Files\Speccy\uninst.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WIN\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.6195-->MsiExec.exe /I{933B4015-4618-4716-A828-5289FC03165F}
Visionneuse Microsoft PowerPoint-->MsiExec.exe /X{95140000-00AF-040C-0000-0000000FF1CE}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WIN\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WIN\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Winmail Opener 1.4-->C:\Program Files\Winmail Opener\uninst.exe
Winmail Reader 1.1.12-->"C:\Program Files\Winmail Reader\unins000.exe"
XnView 1.98.2-->"C:\Program Files\XnView\unins000.exe"
ZebHelpProcess 2.53-->"C:\Program Files\ZebHelpProcess\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MOI-BG03SDCEUJH
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 2200BG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 156941
Source Name: Tcpip
Time Written: 20111229154252.000000+060
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 156940
Source Name: avgntflt
Time Written: 20111229154252.000000+060
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 156939
Source Name: EventLog
Time Written: 20111229154222.000000+060
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 156938
Source Name: EventLog
Time Written: 20111229154222.000000+060
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 156937
Source Name: EventLog
Time Written: 20111229115134.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MOI-BG03SDCEUJH
Event Code: 0
Message: Service started

Record Number: 15712
Source Name: SeaPort
Time Written: 20110630070659.000000+120
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : 403 (Statut de la réponse HTTP)

Record Number: 15711
Source Name: crypt32
Time Written: 20110629180649.000000+120
Event Type: erreur
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 15710
Source Name: Avira AntiVir
Time Written: 20110629180628.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MOI-BG03SDCEUJH
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 15709
Source Name: SecurityCenter
Time Written: 20110629180612.000000+120
Event Type: Informations
User:

Computer Name: MOI-BG03SDCEUJH
Event Code: 0
Message: Service started

Record Number: 15708
Source Name: SeaPort
Time Written: 20110629180607.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\WIN\system32\WindowsPowerShell\v1.0
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Merci
m
0
l
Contenus similaires
11 Janvier 2012 20:15:42

Re,
scan rapide ou complet ?

Merci
m
0
l
11 Janvier 2012 20:28:55

bonocase a dit :
> scan rapide ou complet ?


> Rapide.

m
0
l
11 Janvier 2012 21:13:36

Re,

ça a été laborieux à lancer...

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.11.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
moi :: MOI-BG03SDCEUJH [administrateur]

2012-01-11 21:00
mbam-log-2012-01-11 (21-00-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329992
Temps écoulé: 10 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
m
0
l
12 Janvier 2012 09:21:16

Bonjour,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+
m
0
l
12 Janvier 2012 14:13:09

Bonjour Frederix et merci,

le rapport :
############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: moi (Administrateur) # MOI-BG03SDCEUJH
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 14:05:15 | 12/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: NEC Computers International (Packard Bell EasyNote) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) M processor 1.60GHz (1595)
RAM -> [ Total : 503 | Free : 35 ]
BIOS: Insyde Software MobilePRO BIOS Version 4.20.10
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (40 Go libre(s) - 54%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 16 Mo (0 Mo libre(s) - 2%) [MEMORYBIRDF] # FAT

################## | Processus Actif |

C:\WIN\System32\smss.exe (476)
C:\WIN\system32\winlogon.exe (548)
C:\WIN\system32\services.exe (596)
C:\WIN\system32\lsass.exe (608)
C:\WIN\system32\svchost.exe (772)
C:\WIN\System32\svchost.exe (920)
C:\WIN\system32\spoolsv.exe (1240)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1280)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1520)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1564)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1688)
C:\WIN\system32\slserv.exe (1764)
C:\WIN\Explorer.EXE (432)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (780)
C:\WIN\system32\drivers\STDSB.exe (864)
C:\WIN\system32\drivers\Icon.exe (872)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (880)
C:\Program Files\Skype\Phone\Skype.exe (888)
C:\Program Files\Ditto\Ditto.exe (912)
C:\WIN\system32\wscntfy.exe (1112)
C:\WIN\System32\wbem\wmiapsrv.exe (3464)
C:\Program Files\Skype\Plugin Manager\skypePM.exe (2332)
C:\WIN\System32\svchost.exe (2356)
C:\Program Files\Internet Explorer\iexplore.exe (3308)
C:\Program Files\Internet Explorer\iexplore.exe (3960)
C:\WIN\system32\wuauclt.exe (2872)
C:\UsbFix\Go.exe (444)

################## | Éléments infectieux |

Présent! C:\Win

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |



################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

m
0
l
12 Janvier 2012 15:27:32

Re,

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le Pc redémarrer
# Laisse-le travailler
# Poste le rapport
m
0
l
12 Janvier 2012 16:15:25

re,

j'ai lancé comme tu l'as indiqué la procédure de suppression,
j'ai arrété antivir comme il était indiqué sur une fenêtre
j'ai cliqué sur ok
le bureau a disparu
depuis 31 mn l'opération est bloqué sur 14 %

est-ce normal ?

Merci
m
0
l
12 Janvier 2012 22:02:59

Bonsoir;

le rapport :

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application

Merci
m
0
l
13 Janvier 2012 09:25:33

Bonjour,

+Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici
Double-clique dessus pour lancer l' installation
Vista/7, clic-droit>Exécuter en tant qu' Administrateur
Sur le menu principal, clique sur Suppression
Poste le rapport (C:\AdwCleaner)

A+
m
0
l
13 Janvier 2012 10:57:10

Bonjour Frederix et merci,

le rapport :

# AdwCleaner v1.406 - Rapport créé le 13/01/2012 à 10:46:14
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moi - MOI-BG03SDCEUJH (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S6].txt - [994 octets] - [13/01/2012 10:46:14]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S6].txt - [1213 octets] ##########
m
0
l
13 Janvier 2012 13:58:24

Re,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport
m
0
l
13 Janvier 2012 15:21:14

Re, merci pour ta peine,

le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:18:23 le 13/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
moi@MOI-BG03SDCEUJH ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.79\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{D46B338F-7594-43D2-90A7-DB46F017D5CA} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/01/2012 15:18:46 (1567 Octet(s))

Fin à: 15:19:31, 13/01/2012

============== E.O.F ==============
m
0
l
13 Janvier 2012 19:06:01

+Télécharge RogueKiller (merci Tigzy) sur ton Bureau : Ici
Pour Vista/7, clic-droit puis Exécuter en tant qu' Administrateur
Si blocage, clic-droit sur le lien>Enregistrer sous... et dans la fenêtre qui s' ouvre renomme RogueKiller en Winlogon.exe
Ferme tous les programmes en cours et lance-le



Quand demandé, tape 1 puis valide
Un rapport apparaît (RKreport.txt)
Poste ce dernier

;) 
m
0
l
13 Janvier 2012 19:34:42

re et merci toujours,

le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: moi [Droits d'admin]
Mode: Recherche -- Date : 13/01/2012 19:24:07

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[BSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80015 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 197ac6e81e86bd31e0ced9f10f0d19d5
[BSP] 3ecfdfd011d3fa6455a0f57f4db7a616 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT12 [VISIBLE] Offset (sectors): 16 | Size: 16 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt



m
0
l
14 Janvier 2012 12:26:07

Bonjour,

une des dernières manip'.

Télécharge TDSSKiller depuis ce lien : ici

- Extrais de l' archive téléchargée le fichier TDSSKiller.exe et place-le sur le Bureau
- Fais un double-clic dessus pour le lancer

L' écran s' affiche :


- Clique sur Start scan pour lancer l' analyse
- Lorsque l' outil a terminé son travail et que
des nuisibles auront été trouvés,
vérifie que l' option est sélectionnée puis choisis Quarantine
- Clique sur les boutons et si besoin
- Poste le rapport (SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

A+
m
0
l
14 Janvier 2012 12:43:07

Bonjour Frederix et merci,

le rapport :
12:37:22.0312 0412 TDSS rootkit removing tool 2.7.1.0 Jan 13 2012 15:24:05
12:37:22.0468 0412 ============================================================
12:37:22.0468 0412 Current date / time: 2012/01/14 12:37:22.0468
12:37:22.0468 0412 SystemInfo:
12:37:22.0468 0412
12:37:22.0468 0412 OS Version: 5.1.2600 ServicePack: 3.0
12:37:22.0468 0412 Product type: Workstation
12:37:22.0468 0412 ComputerName: MOI-BG03SDCEUJH
12:37:22.0468 0412 UserName: moi
12:37:22.0468 0412 Windows directory: C:\WIN
12:37:22.0468 0412 System windows directory: C:\WIN
12:37:22.0468 0412 Processor architecture: Intel x86
12:37:22.0468 0412 Number of processors: 1
12:37:22.0468 0412 Page size: 0x1000
12:37:22.0468 0412 Boot type: Normal boot
12:37:22.0468 0412 ============================================================
12:37:24.0593 0412 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000, SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
12:37:24.0625 0412 Drive \Device\Harddisk1\DR2 - Size: 0xF70000, SectorSize: 0x200, Cylinders: 0x1EE, SectorsPerTrack: 0x10, TracksPerCylinder: 0x4, Type 'W'
12:37:25.0515 0412 Drive \Device\Harddisk2\DR4 - Size: 0xFA0000, SectorSize: 0x200, Cylinders: 0x1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:37:25.0578 0412 Initialize success
12:37:31.0515 2104 ============================================================
12:37:31.0515 2104 Scan started
12:37:31.0515 2104 Mode: Manual;
12:37:31.0515 2104 ============================================================
12:37:31.0859 2104 Abiosdsk - ok
12:37:31.0890 2104 abp480n5 - ok
12:37:31.0953 2104 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WIN\system32\DRIVERS\ACPI.sys
12:37:31.0968 2104 ACPI - ok
12:37:32.0015 2104 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WIN\system32\DRIVERS\ACPIEC.sys
12:37:32.0015 2104 ACPIEC - ok
12:37:32.0031 2104 adpu160m - ok
12:37:32.0109 2104 aec (8bed39e3c35d6a489438b8141717a557) C:\WIN\system32\drivers\aec.sys
12:37:32.0109 2104 aec - ok
12:37:32.0203 2104 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WIN\System32\drivers\afd.sys
12:37:32.0203 2104 AFD - ok
12:37:32.0234 2104 Aha154x - ok
12:37:32.0250 2104 aic78u2 - ok
12:37:32.0281 2104 aic78xx - ok
12:37:32.0328 2104 AliIde - ok
12:37:32.0343 2104 amsint - ok
12:37:32.0390 2104 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WIN\system32\Drivers\ssadadb.sys
12:37:32.0390 2104 androidusb - ok
12:37:32.0453 2104 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WIN\system32\DRIVERS\arp1394.sys
12:37:32.0453 2104 Arp1394 - ok
12:37:32.0671 2104 asc - ok
12:37:32.0687 2104 asc3350p - ok
12:37:32.0718 2104 asc3550 - ok
12:37:32.0765 2104 ASPIXNT - ok
12:37:32.0828 2104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WIN\system32\DRIVERS\asyncmac.sys
12:37:32.0828 2104 AsyncMac - ok
12:37:32.0875 2104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WIN\system32\DRIVERS\atapi.sys
12:37:32.0890 2104 atapi - ok
12:37:32.0937 2104 Atdisk - ok
12:37:33.0046 2104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WIN\system32\DRIVERS\atmarpc.sys
12:37:33.0046 2104 Atmarpc - ok
12:37:33.0171 2104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WIN\system32\DRIVERS\audstub.sys
12:37:33.0171 2104 audstub - ok
12:37:33.0359 2104 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
12:37:33.0359 2104 avgio - ok
12:37:33.0546 2104 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WIN\system32\DRIVERS\avgntflt.sys
12:37:33.0546 2104 avgntflt - ok
12:37:33.0625 2104 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WIN\system32\DRIVERS\avipbb.sys
12:37:33.0625 2104 avipbb - ok
12:37:33.0718 2104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WIN\system32\drivers\Beep.sys
12:37:33.0718 2104 Beep - ok
12:37:33.0796 2104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WIN\system32\drivers\cbidf2k.sys
12:37:33.0796 2104 cbidf2k - ok
12:37:33.0828 2104 cd20xrnt - ok
12:37:33.0859 2104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WIN\system32\drivers\Cdaudio.sys
12:37:33.0859 2104 Cdaudio - ok
12:37:33.0906 2104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WIN\system32\drivers\Cdfs.sys
12:37:33.0906 2104 Cdfs - ok
12:37:33.0953 2104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WIN\system32\DRIVERS\cdrom.sys
12:37:33.0968 2104 Cdrom - ok
12:37:34.0140 2104 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WIN\system32\drivers\Changer.sys
12:37:34.0140 2104 Changer - ok
12:37:34.0218 2104 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WIN\system32\DRIVERS\CmBatt.sys
12:37:34.0218 2104 CmBatt - ok
12:37:34.0234 2104 CmdIde - ok
12:37:34.0281 2104 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WIN\system32\DRIVERS\compbatt.sys
12:37:34.0281 2104 Compbatt - ok
12:37:34.0328 2104 Cpqarray - ok
12:37:34.0375 2104 dac2w2k - ok
12:37:34.0390 2104 dac960nt - ok
12:37:34.0437 2104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WIN\system32\DRIVERS\disk.sys
12:37:34.0437 2104 Disk - ok
12:37:34.0531 2104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WIN\system32\drivers\dmboot.sys
12:37:34.0546 2104 dmboot - ok
12:37:34.0718 2104 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WIN\system32\drivers\dmio.sys
12:37:34.0718 2104 dmio - ok
12:37:34.0796 2104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WIN\system32\drivers\dmload.sys
12:37:34.0796 2104 dmload - ok
12:37:34.0890 2104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WIN\system32\drivers\DMusic.sys
12:37:34.0890 2104 DMusic - ok
12:37:35.0000 2104 Dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WIN\system32\DRIVERS\Dot4.sys
12:37:35.0000 2104 Dot4 - ok
12:37:35.0093 2104 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WIN\system32\DRIVERS\Dot4Prt.sys
12:37:35.0093 2104 Dot4Print - ok
12:37:35.0156 2104 dot4usb (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WIN\system32\DRIVERS\dot4usb.sys
12:37:35.0156 2104 dot4usb - ok
12:37:35.0281 2104 dpti2o - ok
12:37:35.0312 2104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WIN\system32\drivers\drmkaud.sys
12:37:35.0312 2104 drmkaud - ok
12:37:35.0406 2104 Fastfat (38d332a6d56af32635675f132548343e) C:\WIN\system32\drivers\Fastfat.sys
12:37:35.0406 2104 Fastfat - ok
12:37:35.0500 2104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WIN\system32\drivers\Fdc.sys
12:37:35.0500 2104 Fdc - ok
12:37:35.0609 2104 Fips (31f923eb2170fc172c81abda0045d18c) C:\WIN\system32\drivers\Fips.sys
12:37:35.0609 2104 Fips - ok
12:37:35.0640 2104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WIN\system32\drivers\Flpydisk.sys
12:37:35.0640 2104 Flpydisk - ok
12:37:35.0718 2104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WIN\system32\drivers\fltmgr.sys
12:37:35.0718 2104 FltMgr - ok
12:37:35.0781 2104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WIN\system32\drivers\Fs_Rec.sys
12:37:35.0781 2104 Fs_Rec - ok
12:37:35.0828 2104 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WIN\system32\DRIVERS\ftdisk.sys
12:37:35.0828 2104 Ftdisk - ok
12:37:35.0843 2104 GEARAspiWDM - ok
12:37:35.0906 2104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WIN\system32\DRIVERS\msgpc.sys
12:37:35.0906 2104 Gpc - ok
12:37:36.0140 2104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WIN\system32\DRIVERS\HDAudBus.sys
12:37:36.0140 2104 HDAudBus - ok
12:37:36.0234 2104 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WIN\system32\DRIVERS\hidusb.sys
12:37:36.0234 2104 hidusb - ok
12:37:36.0250 2104 hpn - ok
12:37:36.0281 2104 hpt3xx - ok
12:37:36.0390 2104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WIN\system32\Drivers\HTTP.sys
12:37:36.0390 2104 HTTP - ok
12:37:36.0515 2104 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WIN\system32\drivers\i2omgmt.sys
12:37:36.0515 2104 i2omgmt - ok
12:37:36.0546 2104 i2omp - ok
12:37:36.0656 2104 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WIN\system32\DRIVERS\i8042prt.sys
12:37:36.0687 2104 i8042prt - ok
12:37:36.0890 2104 ialm (240d0f5d7caafd87bd8d801a97bbe041) C:\WIN\system32\DRIVERS\ialmnt5.sys
12:37:36.0921 2104 ialm - ok
12:37:37.0125 2104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WIN\system32\DRIVERS\imapi.sys
12:37:37.0125 2104 Imapi - ok
12:37:37.0171 2104 ini910u - ok
12:37:37.0671 2104 IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WIN\system32\drivers\RtkHDAud.sys
12:37:38.0031 2104 IntcAzAudAddService - ok
12:37:38.0171 2104 IntelIde - ok
12:37:38.0250 2104 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WIN\system32\DRIVERS\intelppm.sys
12:37:38.0265 2104 intelppm - ok
12:37:38.0312 2104 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WIN\system32\drivers\ip6fw.sys
12:37:38.0312 2104 ip6fw - ok
12:37:38.0359 2104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WIN\system32\DRIVERS\ipfltdrv.sys
12:37:38.0359 2104 IpFilterDriver - ok
12:37:38.0421 2104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WIN\system32\DRIVERS\ipinip.sys
12:37:38.0421 2104 IpInIp - ok
12:37:38.0484 2104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WIN\system32\DRIVERS\ipnat.sys
12:37:38.0500 2104 IpNat - ok
12:37:38.0531 2104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WIN\system32\DRIVERS\ipsec.sys
12:37:38.0546 2104 IPSec - ok
12:37:38.0609 2104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WIN\system32\DRIVERS\irenum.sys
12:37:38.0609 2104 IRENUM - ok
12:37:38.0796 2104 isapnp (355836975a67b6554bca60328cd6cb74) C:\WIN\system32\DRIVERS\isapnp.sys
12:37:38.0796 2104 isapnp - ok
12:37:38.0843 2104 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WIN\system32\DRIVERS\kbdclass.sys
12:37:38.0843 2104 Kbdclass - ok
12:37:38.0890 2104 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WIN\system32\DRIVERS\kbdhid.sys
12:37:38.0906 2104 kbdhid - ok
12:37:38.0953 2104 kmixer (692bcf44383d056aed41b045a323d378) C:\WIN\system32\drivers\kmixer.sys
12:37:38.0953 2104 kmixer - ok
12:37:39.0015 2104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WIN\system32\drivers\KSecDD.sys
12:37:39.0015 2104 KSecDD - ok
12:37:39.0093 2104 Lavasoft Kernexplorer - ok
12:37:39.0171 2104 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WIN\system32\drivers\lbrtfdc.sys
12:37:39.0171 2104 lbrtfdc - ok
12:37:39.0421 2104 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WIN\system32\drivers\mbam.sys
12:37:39.0421 2104 MBAMProtector - ok
12:37:39.0484 2104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WIN\system32\drivers\mnmdd.sys
12:37:39.0484 2104 mnmdd - ok
12:37:39.0562 2104 Modem (510ade9327fe84c10254e1902697e25f) C:\WIN\system32\drivers\Modem.sys
12:37:39.0562 2104 Modem - ok
12:37:39.0625 2104 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WIN\system32\DRIVERS\mouclass.sys
12:37:39.0625 2104 Mouclass - ok
12:37:39.0687 2104 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WIN\system32\DRIVERS\mouhid.sys
12:37:39.0687 2104 mouhid - ok
12:37:39.0750 2104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WIN\system32\drivers\MountMgr.sys
12:37:39.0750 2104 MountMgr - ok
12:37:39.0781 2104 mraid35x - ok
12:37:39.0875 2104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WIN\system32\DRIVERS\mrxdav.sys
12:37:39.0890 2104 MRxDAV - ok
12:37:40.0156 2104 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WIN\system32\DRIVERS\mrxsmb.sys
12:37:40.0187 2104 MRxSmb - ok
12:37:40.0281 2104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WIN\system32\drivers\Msfs.sys
12:37:40.0281 2104 Msfs - ok
12:37:40.0328 2104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WIN\system32\drivers\MSKSSRV.sys
12:37:40.0328 2104 MSKSSRV - ok
12:37:40.0375 2104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WIN\system32\drivers\MSPCLOCK.sys
12:37:40.0375 2104 MSPCLOCK - ok
12:37:40.0546 2104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WIN\system32\drivers\MSPQM.sys
12:37:40.0546 2104 MSPQM - ok
12:37:40.0640 2104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WIN\system32\DRIVERS\mssmbios.sys
12:37:40.0640 2104 mssmbios - ok
12:37:40.0703 2104 MTC0007_STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WIN\system32\drivers\STDSB.sys
12:37:40.0718 2104 MTC0007_STDSB - ok
12:37:40.0843 2104 Mtlmnt5 (6433ec4bce450447c7947f6181a9e268) C:\WIN\system32\DRIVERS\SLDRV\Mtlmnt5.sys
12:37:40.0859 2104 Mtlmnt5 - ok
12:37:41.0000 2104 Mtlstrm (30b87862b93574a20d78e1ff63c88694) C:\WIN\system32\DRIVERS\SLDRV\Mtlstrm.sys
12:37:41.0078 2104 Mtlstrm - ok
12:37:41.0281 2104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WIN\system32\drivers\Mup.sys
12:37:41.0281 2104 Mup - ok
12:37:41.0375 2104 NDIS (1df7f42665c94b825322fae71721130d) C:\WIN\system32\drivers\NDIS.sys
12:37:41.0390 2104 NDIS - ok
12:37:41.0468 2104 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WIN\system32\DRIVERS\ndistapi.sys
12:37:41.0468 2104 NdisTapi - ok
12:37:41.0578 2104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WIN\system32\DRIVERS\ndisuio.sys
12:37:41.0578 2104 Ndisuio - ok
12:37:41.0625 2104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WIN\system32\DRIVERS\ndiswan.sys
12:37:41.0640 2104 NdisWan - ok
12:37:41.0703 2104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WIN\system32\drivers\NDProxy.sys
12:37:41.0718 2104 NDProxy - ok
12:37:41.0859 2104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WIN\system32\DRIVERS\netbios.sys
12:37:41.0859 2104 NetBIOS - ok
12:37:41.0906 2104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WIN\system32\DRIVERS\netbt.sys
12:37:41.0906 2104 NetBT - ok
12:37:42.0000 2104 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WIN\system32\DRIVERS\nic1394.sys
12:37:42.0000 2104 NIC1394 - ok
12:37:42.0031 2104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WIN\system32\drivers\Npfs.sys
12:37:42.0031 2104 Npfs - ok
12:37:42.0109 2104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WIN\system32\drivers\Ntfs.sys
12:37:42.0125 2104 Ntfs - ok
12:37:42.0250 2104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WIN\system32\drivers\Null.sys
12:37:42.0265 2104 Null - ok
12:37:42.0421 2104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WIN\system32\DRIVERS\nwlnkflt.sys
12:37:42.0421 2104 NwlnkFlt - ok
12:37:42.0468 2104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WIN\system32\DRIVERS\nwlnkfwd.sys
12:37:42.0468 2104 NwlnkFwd - ok
12:37:42.0546 2104 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WIN\system32\DRIVERS\ohci1394.sys
12:37:42.0546 2104 ohci1394 - ok
12:37:42.0625 2104 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WIN\system32\drivers\Parport.sys
12:37:42.0625 2104 Parport - ok
12:37:42.0656 2104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WIN\system32\drivers\PartMgr.sys
12:37:42.0656 2104 PartMgr - ok
12:37:42.0765 2104 ParVdm (9575c5630db8fb804649a6959737154c) C:\WIN\system32\drivers\ParVdm.sys
12:37:42.0765 2104 ParVdm - ok
12:37:42.0812 2104 PCI (043410877bda580c528f45165f7125bc) C:\WIN\system32\DRIVERS\pci.sys
12:37:42.0828 2104 PCI - ok
12:37:42.0843 2104 PCIDump - ok
12:37:42.0906 2104 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WIN\system32\DRIVERS\pciide.sys
12:37:42.0921 2104 PCIIde - ok
12:37:42.0984 2104 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WIN\system32\DRIVERS\pcmcia.sys
12:37:42.0984 2104 Pcmcia - ok
12:37:43.0093 2104 PDCOMP - ok
12:37:43.0109 2104 PDFRAME - ok
12:37:43.0140 2104 PDRELI - ok
12:37:43.0156 2104 PDRFRAME - ok
12:37:43.0203 2104 perc2 - ok
12:37:43.0234 2104 perc2hib - ok
12:37:43.0531 2104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WIN\system32\DRIVERS\raspptp.sys
12:37:43.0531 2104 PptpMiniport - ok
12:37:43.0593 2104 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WIN\system32\DRIVERS\processr.sys
12:37:43.0593 2104 Processor - ok
12:37:43.0671 2104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WIN\system32\DRIVERS\ptilink.sys
12:37:43.0671 2104 Ptilink - ok
12:37:43.0718 2104 ql1080 - ok
12:37:43.0734 2104 Ql10wnt - ok
12:37:43.0750 2104 ql12160 - ok
12:37:43.0765 2104 ql1240 - ok
12:37:43.0781 2104 ql1280 - ok
12:37:43.0843 2104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WIN\system32\DRIVERS\rasacd.sys
12:37:43.0843 2104 RasAcd - ok
12:37:43.0937 2104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WIN\system32\DRIVERS\rasl2tp.sys
12:37:43.0937 2104 Rasl2tp - ok
12:37:43.0968 2104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WIN\system32\DRIVERS\raspppoe.sys
12:37:43.0968 2104 RasPppoe - ok
12:37:43.0984 2104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WIN\system32\DRIVERS\raspti.sys
12:37:43.0984 2104 Raspti - ok
12:37:44.0046 2104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WIN\system32\DRIVERS\rdbss.sys
12:37:44.0046 2104 Rdbss - ok
12:37:44.0062 2104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WIN\system32\DRIVERS\RDPCDD.sys
12:37:44.0062 2104 RDPCDD - ok
12:37:44.0156 2104 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WIN\system32\drivers\RDPWD.sys
12:37:44.0171 2104 RDPWD - ok
12:37:44.0250 2104 RecAgent (41315d97bb319bd5b5e1b367570e7b3c) C:\WIN\system32\DRIVERS\SLDRV\RecAgent.sys
12:37:44.0250 2104 RecAgent - ok
12:37:44.0343 2104 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WIN\system32\DRIVERS\redbook.sys
12:37:44.0359 2104 redbook - ok
12:37:44.0531 2104 rtl8139 (d507c1400284176573224903819ffda3) C:\WIN\system32\DRIVERS\RTL8139.SYS
12:37:44.0531 2104 rtl8139 - ok
12:37:44.0593 2104 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WIN\system32\DRIVERS\sdbus.sys
12:37:44.0609 2104 sdbus - ok
12:37:44.0671 2104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WIN\system32\DRIVERS\secdrv.sys
12:37:44.0687 2104 Secdrv - ok
12:37:44.0781 2104 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WIN\system32\drivers\Serial.sys
12:37:44.0781 2104 Serial - ok
12:37:44.0875 2104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WIN\system32\drivers\Sfloppy.sys
12:37:44.0875 2104 Sfloppy - ok
12:37:44.0968 2104 Simbad - ok
12:37:45.0046 2104 Slazldrv (d5922db0b6384470b71ea940aeeb860e) C:\WIN\system32\DRIVERS\SLDRV\slazldrv.sys
12:37:45.0046 2104 Slazldrv - ok
12:37:45.0171 2104 SlNtHal (f06507086ff9bfdbcf3c5098a4848b5d) C:\WIN\system32\DRIVERS\SLDRV\Slnthal.sys
12:37:45.0171 2104 SlNtHal - ok
12:37:45.0203 2104 SlWdmSup (cd4f4cee4481e11bda806a9366785a1d) C:\WIN\system32\DRIVERS\SLDRV\SlWdmSup.sys
12:37:45.0218 2104 SlWdmSup - ok
12:37:45.0281 2104 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WIN\system32\DRIVERS\SONYPVU1.SYS
12:37:45.0281 2104 SONYPVU1 - ok
12:37:45.0296 2104 Sparrow - ok
12:37:45.0343 2104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WIN\system32\drivers\splitter.sys
12:37:45.0343 2104 splitter - ok
12:37:45.0390 2104 sr (39626e6dc1fb39434ec40c42722b660a) C:\WIN\system32\DRIVERS\sr.sys
12:37:45.0390 2104 sr - ok
12:37:45.0484 2104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WIN\system32\DRIVERS\srv.sys
12:37:45.0484 2104 Srv - ok
12:37:45.0578 2104 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\WIN\system32\DRIVERS\ssadbus.sys
12:37:45.0593 2104 ssadbus - ok
12:37:45.0609 2104 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\WIN\system32\DRIVERS\ssadmdfl.sys
12:37:45.0625 2104 ssadmdfl - ok
12:37:45.0640 2104 ssadmdm (9afaa23421622c392b55508fa9613949) C:\WIN\system32\DRIVERS\ssadmdm.sys
12:37:45.0656 2104 ssadmdm - ok
12:37:45.0703 2104 ssadserd (1cac71d756ce00ae0681f9028dde874b) C:\WIN\system32\DRIVERS\ssadserd.sys
12:37:45.0703 2104 ssadserd - ok
12:37:45.0859 2104 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WIN\system32\DRIVERS\ssmdrv.sys
12:37:45.0859 2104 ssmdrv - ok
12:37:45.0906 2104 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WIN\system32\drivers\StarOpen.sys
12:37:45.0906 2104 StarOpen - ok
12:37:45.0953 2104 STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WIN\system32\DRIVERS\STDSB.sys
12:37:45.0953 2104 STDSB - ok
12:37:46.0031 2104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WIN\system32\DRIVERS\swenum.sys
12:37:46.0031 2104 swenum - ok
12:37:46.0109 2104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WIN\system32\drivers\swmidi.sys
12:37:46.0109 2104 swmidi - ok
12:37:46.0203 2104 symc810 - ok
12:37:46.0265 2104 symc8xx - ok
12:37:46.0312 2104 sym_hi - ok
12:37:46.0359 2104 sym_u3 - ok
12:37:46.0421 2104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WIN\system32\drivers\sysaudio.sys
12:37:46.0421 2104 sysaudio - ok
12:37:46.0625 2104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WIN\system32\DRIVERS\tcpip.sys
12:37:46.0640 2104 Tcpip - ok
12:37:46.0781 2104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WIN\system32\drivers\TDPIPE.sys
12:37:46.0781 2104 TDPIPE - ok
12:37:46.0859 2104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WIN\system32\drivers\TDTCP.sys
12:37:46.0859 2104 TDTCP - ok
12:37:46.0937 2104 TermDD (88155247177638048422893737429d9e) C:\WIN\system32\DRIVERS\termdd.sys
12:37:46.0937 2104 TermDD - ok
12:37:47.0078 2104 TIAcxubt (ef41f7d5a93f8513107595edc2413ad1) C:\WIN\system32\Drivers\tiacxubt.sys
12:37:47.0078 2104 TIAcxubt - ok
12:37:47.0187 2104 TIACXUSB (d0b20c9db2eb178e4a9ec2a00061ae78) C:\WIN\system32\Drivers\tiacxusb.sys
12:37:47.0187 2104 TIACXUSB - ok
12:37:47.0343 2104 tifm21 (046ea1353dd599dac9abdcd13504b06c) C:\WIN\system32\drivers\tifm21.sys
12:37:47.0343 2104 tifm21 - ok
12:37:47.0359 2104 TosIde - ok
12:37:47.0421 2104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WIN\system32\drivers\Udfs.sys
12:37:47.0421 2104 Udfs - ok
12:37:47.0437 2104 ultra - ok
12:37:47.0500 2104 UnlockerDriver5 - ok
12:37:47.0625 2104 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WIN\system32\DRIVERS\update.sys
12:37:47.0625 2104 Update - ok
12:37:47.0750 2104 USBAAPL - ok
12:37:47.0812 2104 usbaudio (e919708db44ed8543a7c017953148330) C:\WIN\system32\drivers\usbaudio.sys
12:37:47.0812 2104 usbaudio - ok
12:37:47.0890 2104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WIN\system32\DRIVERS\usbccgp.sys
12:37:47.0890 2104 usbccgp - ok
12:37:47.0953 2104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WIN\system32\DRIVERS\usbehci.sys
12:37:47.0968 2104 usbehci - ok
12:37:48.0062 2104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WIN\system32\DRIVERS\usbhub.sys
12:37:48.0062 2104 usbhub - ok
12:37:48.0140 2104 usbprint (a717c8721046828520c9edf31288fc00) C:\WIN\system32\DRIVERS\usbprint.sys
12:37:48.0140 2104 usbprint - ok
12:37:48.0296 2104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WIN\system32\DRIVERS\usbscan.sys
12:37:48.0296 2104 usbscan - ok
12:37:48.0343 2104 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WIN\system32\DRIVERS\USBSTOR.SYS
12:37:48.0343 2104 USBSTOR - ok
12:37:48.0390 2104 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WIN\system32\DRIVERS\usbuhci.sys
12:37:48.0390 2104 usbuhci - ok
12:37:48.0437 2104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WIN\System32\drivers\vga.sys
12:37:48.0437 2104 VgaSave - ok
12:37:48.0515 2104 ViaIde - ok
12:37:48.0578 2104 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WIN\system32\drivers\VolSnap.sys
12:37:48.0578 2104 VolSnap - ok
12:37:48.0859 2104 w29n51 (68eb5bc07781a36a63633541c11e1ad6) C:\WIN\system32\DRIVERS\w29n51.sys
12:37:48.0890 2104 w29n51 - ok
12:37:49.0093 2104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WIN\system32\DRIVERS\wanarp.sys
12:37:49.0093 2104 Wanarp - ok
12:37:49.0203 2104 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WIN\system32\DRIVERS\Wdf01000.sys
12:37:49.0203 2104 Wdf01000 - ok
12:37:49.0234 2104 WDICA - ok
12:37:49.0281 2104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WIN\system32\drivers\wdmaud.sys
12:37:49.0281 2104 wdmaud - ok
12:37:49.0468 2104 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WIN\system32\DRIVERS\WudfPf.sys
12:37:49.0468 2104 WudfPf - ok
12:37:49.0625 2104 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WIN\system32\DRIVERS\wudfrd.sys
12:37:49.0625 2104 WudfRd - ok
12:37:49.0703 2104 XUIF (41cf36a3cc7786575247ed456918e112) C:\WIN\system32\Drivers\x10ufx2.sys
12:37:49.0703 2104 XUIF - ok
12:37:49.0781 2104 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
12:37:50.0015 2104 \Device\Harddisk0\DR0 - ok
12:37:50.0937 2104 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR2
12:37:50.0937 2104 \Device\Harddisk1\DR2 - ok
12:37:50.0984 2104 MBR (0x1B8) (20c15ef2111b8472bbfe5e65b7c949e6) \Device\Harddisk2\DR4
12:37:51.0875 2104 \Device\Harddisk2\DR4 - ok
12:37:51.0875 2104 Boot (0x1200) (8b7674e66cc71778e319a1938c218345) \Device\Harddisk0\DR0\Partition0
12:37:51.0875 2104 \Device\Harddisk0\DR0\Partition0 - ok
12:37:51.0890 2104 Boot (0x1200) (6a47d7add9ab4e099db387956e811467) \Device\Harddisk1\DR2\Partition0
12:37:51.0890 2104 \Device\Harddisk1\DR2\Partition0 - ok
12:37:51.0906 2104 Boot (0x1200) (da52e43855a94bf747052bdf134a9dd0) \Device\Harddisk2\DR4\Partition0
12:37:51.0906 2104 \Device\Harddisk2\DR4\Partition0 - ok
12:37:51.0921 2104 ============================================================
12:37:51.0921 2104 Scan finished
12:37:51.0921 2104 ============================================================
12:37:51.0921 2192 Detected object count: 0
12:37:51.0921 2192 Actual detected object count: 0
12:41:40.0109 2856 Deinitialize success
m
0
l
14 Janvier 2012 13:18:23

Re et merci,

quelle santé tu as , j'ai constaté que étais au four et au moulin, sur plusieurs sujets BRAVO !!!

Pour ma part impossible de faire analyser le répertoire C:\WIN

Merci
m
0
l
14 Janvier 2012 14:21:56

bonocase a dit :
> Pour ma part impossible de faire analyser le répertoire C:\WIN


> Pourquoi?

m
0
l
14 Janvier 2012 14:27:24

Re,
Pourquoi ?
je fais parcourir
je vais sur C:
je vais sur WIN le répertoire
le double clic pour ouvrir reste sans effet
car je pense que ce n'est pas un fichier
dans le répertoire C:\WIN il n' ya aucun fichier qui est ce nom

Merci
m
0
l
14 Janvier 2012 16:05:04

bonocase a dit :
> Mon uc est pratiquement sollicité en tout temps à 100 % et il m'est même impossible d'exécuter certains logiciels ou le Pc est très fortement ralenti.


> Total RAM: 503 MB (5% free)

:ange: 

m
0
l
14 Janvier 2012 16:13:38

re et merci ,

conclusion ? :
- ajouter de la mémoire ?
- ou ?

Que devient : C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application ?

Merci
m
0
l
14 Janvier 2012 16:49:48

bonocase a dit :
1] conclusion ? :
- ajouter de la mémoire ?

2] Que devient : C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application ?


1] Oui, je le crois.

2] Ben supprime-la : http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

Edit : Mep
m
0
l
14 Janvier 2012 17:15:21

Re et merci,

le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : moi ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:15 Mo (Free:0 Go)
F:\ (USB) - FAT - Total:15 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2012-01-14|17:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\moi\Favoris\infection BT (pub.Dealio) - Recherche Google.url

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://google.fr/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\moi\Favoris\ophcrack live cd - Recherche Google.url
C:\DOCUME~1\moi\Favoris\T‚l‚charger Ciel Multi Devis du batiment 2007 + crack megaupload Logiciels PC Logiciels - Ergor.url
C:\DOCUME~1\moi\Favoris\INFORMATIQUE\2 1 11\Malekal's forum Le danger des cracks ! S‚curit‚ Pr‚vention, virus & arnaques et dangers d'Internet.url
C:\DOCUME~1\moi\Mes documents\REPERTOIRE\Downloads\CRACK mot de Passe Windowsophcrack-livecd-1.0.iso
C:\DOCUME~1\moi\Mes documents\UTILITAIRES\Crack Office.zip
C:\DOCUME~1\moi\Mes documents\UTILITAIRES\ebatv3.7crackfff.zip



1 - "C:\ToolBar SD\TB_1.txt" - 2012-01-14|17:12 - Option : [1]

-----------\\ Fin du rapport a 17:12:36.48

m
0
l
14 Janvier 2012 17:58:39

bonocase a dit :
> --------------------\\ Cracks & Keygens ..

C:\DOCUME~1\moi\Favoris\ophcrack live cd - Recherche Google.url
C:\DOCUME~1\moi\Favoris\T‚l‚charger Ciel Multi Devis du batiment 2007 + crack megaupload Logiciels PC Logiciels - Ergor.url
C:\DOCUME~1\moi\Favoris\INFORMATIQUE\2 1 11\Malekal's forum Le danger des cracks ! S‚curit‚ Pr‚vention, virus & arnaques et dangers d'Internet.url
C:\DOCUME~1\moi\Mes documents\REPERTOIRE\Downloads\CRACK mot de Passe Windowsophcrack-livecd-1.0.iso
C:\DOCUME~1\moi\Mes documents\UTILITAIRES\Crack Office.zip
C:\DOCUME~1\moi\Mes documents\UTILITAIRES\ebatv3.7crackfff.zip


> Tout s' explique : http://www.libellules.ch/phpBB2/les-risques-securitaire...

m
0
l
14 Janvier 2012 18:12:33

re et merci,

si je comprends bien il faut que je supprime toutes ces lignes,
est-ce pour autant qu'après ça ira mieux,? Les " premières lignes sont dans les favoris pour les 3 suivantes ce sont des fichiers qui n'ont jamais été activés, les supprimer élimine mes problèmes ?
Comment éliminer la ligne : C:\DOCUME~1\moi\Favoris\infection BT (pub.Dealio)

Comment éliminer les lignes : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://google.fr/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"

Le tout en relançant ToolBar Sd et en choisissant supression ?
Merci
m
0
l
15 Janvier 2012 00:14:26

Une réponse, un peu hors sujet, je n'interviens pas sur l'infection éventuelle, ni l'usage du peer to peer.
Faire tourner un XP avec 512 Mo de mémoire RAM est possible. Donc pas d'obligation impérative de rajouter de la mémoire, sauf si on veut faire tourner des logiciels gourmands comme des jeux, des logiciels de graphisme, etc.
Par contre, pour avoir des performances sympas pour les usages courants (surf, bureautique, messagerie), il est nécessaire
- d'avoir un système nettoyé régulièrement,
- disque dur défragmenté régulièrement,
- base de registre nettoyée et défragmentée elle aussi
- limiter le nombre d'applis qui se lancent automatiquement au démarrage
- faire le ménage dans les différentes versions de Java
- faire le tri des services windows inutilisés qui se lancent au démarrage...

Si ça peut t'aider...
m
0
l
15 Janvier 2012 00:19:36

J'oubliais :
- remplacer Internet Explorer par Firefox ou Opéra ou Chromium
- virer les éventuelles toolbars (sauf s'il y en a que tu utilises et que tu veux conserver, bien sûr)
m
0
l
15 Janvier 2012 08:47:03

Bonjour Carambarre et merci pour ton intervention...
Bonjour Frederix,

...que je ne prends surtout pas comme un jugement ni comme une leçon de morale.
Avant d'y répondre quelques éléments afin peut être d'aider à l'analyse de Frederix :
- une fois que tout a démarré au lancement du PC, c'est le silence,
- 31 processus sont démarrés
- j'ouvre une page G...
- immédiatement 33 processus : 2 iexplore
- toujours le silence
- j'ouvre la page de ce site infos-du-net
- immédiatement 1 iexplore bondit de 5000 ko à 180 000 ko
- l'autre de 2500 à 15 000
- l'UC passe de 2 % à 75 %
- la charge dédiée de 408 Mo au repos à 680 Mo
- immédiatement le silence est rompu cà ''ronfle''
- pour une page ?
- imagine quand j'ouvre un 2ème onglet pour aller sur le site de laposte où se trouve une boite mail
ou le site d'un des confrères communautaires
- c'est tout de suite l'emballement de l'Uc et de la charge

Merci Carambarre ton propos m'a poussé à une observation un peu plus éllaborée de la description de ''mon problème''.
Comme tu le vois ça m'a aidé.
- remplacer ie par firefox, j'ai essayé, j'ai renoncé, ie me semble beaucoup plus facile, intuitif, simple pour mon petit niveau
- les toolbars, je ne pense pas en avoir, j'y veille, j'y veille, j'y veille;
sauf que dernièrement j'ai mis à jour en utilisant upchecker
pdfcreator (qui m'est utile à tort ou à raison) lors de son installation je suis convaincu d'avoir pris
soin de décocher la toolbar
sauf qu'elle est là ( à l'insu de mpn plein gré...?)
- je n'ai aucunement besoin de toolbar même pas celle de google
- les opérations de néttoyage je pense être rigoureux ( 1 seul java, vérification régulière de msconfig démarrage, défragmentation ( disque et registre defragler et ntrogpt...
Pour finir
- crack mot de passe pour ouvrir certain pps ou ppt, ça ne marche pas je vais virer dès que je sais la procédure*
- crack office il est là depuis longtemps, je voulais essayer office n'étant pas satisfait de openoffice
ayant office 2000 je voulais voir la nouveauté, je vais virer ça semble être un gros problème dès que je connais la procédure*
- ebatv3.7crackfff je voulais mettre à jour un vieux logiciel de devis pour les travaux du bâtiment
- les 2 autres sont des liens mis en favoris
- le dernier est un lien mis en favori de Malekal que je consulte souvent
*dès que je connais la procédure = pour respecter le processus de désinfection initié par Frederix.

Oui Carambarre tu m'a doublement aidé : me rassurer sur la mémoire et permis une ''introspection''
Oui Frederix tu m'aides énormément
Merci à vous deux et à tous les ''passagers-lecteurs''
m
0
l
15 Janvier 2012 14:10:07

bonocase a dit :
1] est-ce pour autant qu'après ça ira mieux,?

2] Le tout en relançant ToolBar Sd et en choisissant supression ?


Bonjour,

1] Les cracks amènent la plupart des grosses infections.

2] Oui mais il n' est plus mis à jour depuis longtemps...

A+

m
0
l
15 Janvier 2012 14:38:38

Re,

le rapport après suppression :
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : moi ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:15 Mo (Free:0 Go)
F:\ (USB) - FAT - Total:15 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2012-01-15|14:34 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://google.fr/"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Local Page"="C:\\WIN\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\moi\Favoris\INFORMATIQUE\2 1 11\Malekal's forum Le danger des cracks ! S‚curit‚ Pr‚vention, virus & arnaques et dangers d'Internet.url



1 - "C:\ToolBar SD\TB_1.txt" - 2012-01-14|17:12 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2012-01-15|14:20 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 2012-01-15|14:25 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 2012-01-15|14:27 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 2012-01-15|14:35 - Option : [1]

-----------\\ Fin du rapport a 14:35:26.76

m
0
l
15 Janvier 2012 15:24:03

Re,

comment va ton Pc?

Poste un dernier rapport RSIT.
m
0
l
15 Janvier 2012 15:35:18

Re et merci Frederix,

juste avant ton message ça c'est emballé avec 2 pages web ouvertes...

rapport Hijackthis :
Logfile of random's system information tool 1.09 (written by random/random)
Run by moi at 2012-01-15 15:28:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (53%) free of 76 GB
Total RAM: 503 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:29, on 2012-01-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WIN\system32\slserv.exe
C:\WIN\Explorer.EXE
C:\WIN\System32\svchost.exe
C:\WIN\system32\notepad.exe
C:\WIN\system32\wuauclt.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\wscntfy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WIN\System32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WIN\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\trend micro\moi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [STDSB] C:\WIN\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WIN\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\win\system32\nwprovau.dll
O15 - Trusted Zone: http://telechargement.zebulon.fr
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WIN\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WIN\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WIN\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WIN\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WIN\System32\imapi.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WIN\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WIN\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WIN\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WIN\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WIN\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WIN\System32\wbem\wmiapsrv.exe

--
End of file - 5446 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2012-01-02 341888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-01-02 59272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"STDSB"=C:\WIN\system32\drivers\STDSB.exe [2003-12-17 28672]
"Icon"=C:\WIN\system32\drivers\Icon.exe [2005-08-23 221184]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-12-24 460872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-09-02 13351304]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2011-12-20 2696512]
"Ditto"=C:\Program Files\Ditto\Ditto.exe [2010-12-23 831488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4]
C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WIN\ALCMTR.EXE [2008-06-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WIN\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX420 Series]
C:\WIN\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Icon]
C:\WIN\system32\drivers\Icon.exe [2005-08-23 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WIN\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
C:\Program Files\Samsung\Kies\KiesHelper.exe [2011-08-01 958352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [2011-08-01 20880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [2011-08-01 3507088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam\Quickcam.exe /hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
C:\WIN\mHotkey.exe [2006-01-11 548864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WIN\system32\NeroCheck.exe [2001-07-09 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WIN\RTHDCPL.EXE [2008-12-26 18081280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
C:\WIN\system32\drivers\STDSB.exe [2003-12-17 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2011-09-30 252296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateCP]
C:\WIN\ClamWin Portable\db\iportable.sup.fr.exe [2006-05-11 187422]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]
C:\SCANPA~1\ScnPanel.exe [2002-01-23 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
C:\PROGRA~1\Logitech\QuickCam\eReg.exe /remind /language=FRA /WHFM=. []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2
"gusvc"=3
"gupdatem"=3
"gupdate"=3
"CSHelper"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WIN\system32\igfxdev.dll [2005-07-19 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=3
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=3
"NoDriveTypeAutoRun"=0
"NoDrives"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WIN\system32\rundll32.exe"="C:\WIN\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WIN\system32\dpvsetup.exe"="C:\WIN\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw"
"C:\WIN\system32\muzapp.exe"="C:\WIN\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Documents and Settings\moi\Local Settings\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Documents and Settings\moi\Local Settings\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WIN\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WIN\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"VIDC.MP42"=mpg4c32.dll
"VIDC.MPG4"=mpg4c32.dll

======List of files/folders created in the last 1 month======

2012-01-15 07:25:26 ----D---- C:\WIN\LastGood
2012-01-14 17:10:08 ----A---- C:\TB.txt
2012-01-14 17:09:27 ----D---- C:\ToolBar SD
2012-01-14 13:07:45 ----A---- C:\WIN\isRS-000.tmp
2012-01-14 13:01:55 ----D---- C:\Documents and Settings\All Users.WIN\Application Data\Canneverbe Limited
2012-01-14 12:37:22 ----A---- C:\TDSSKiller.2.7.1.0_14.01.2012_12.37.22_log.txt
2012-01-14 12:33:57 ----A---- C:\TDSSKiller.2.7.1.0_14.01.2012_12.33.56_log.txt
2012-01-13 15:18:46 ----A---- C:\Ad-Report-SCAN[1].txt
2012-01-13 15:18:16 ----D---- C:\Program Files\Ad-Remover
2012-01-13 10:46:14 ----A---- C:\AdwCleaner[S6].txt
2012-01-13 08:42:43 ----HDC---- C:\WIN\$NtUninstallKB2603381$
2012-01-13 08:42:25 ----HDC---- C:\WIN\$NtUninstallKB2584146$
2012-01-13 08:34:48 ----A---- C:\TDSSKiller.2.7.0.0_13.01.2012_08.34.48_log.txt
2012-01-13 08:32:47 ----A---- C:\TDSSKiller.2.6.11.0_13.01.2012_08.32.47_log.txt
2012-01-12 19:45:14 ----D---- C:\Program Files\ESET
2012-01-12 14:04:12 ----A---- C:\UsbFix.txt
2012-01-12 14:04:06 ----D---- C:\UsbFix
2012-01-11 20:15:01 ----D---- C:\Documents and Settings\All Users.WIN\Application Data\Malwarebytes
2012-01-11 19:45:13 ----D---- C:\Program Files\trend micro
2012-01-11 19:45:07 ----D---- C:\rsit
2012-01-10 17:05:00 ----A---- C:\WIN\system32\t2embed.dll
2012-01-10 16:56:45 ----HDC---- C:\WIN\$NtUninstallKB942288-v3$
2012-01-10 15:09:59 ----A---- C:\WIN\system32\FNTCACHE.DAT
2012-01-10 10:24:00 ----SHD---- C:\Documents and Settings\All Users.WIN\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 09:50:35 ----D---- C:\Documents and Settings\moi\Application Data\Spamihilator
2012-01-07 18:40:49 ----A---- C:\WIN\system32\pdfcmnnt.dll
2012-01-07 18:40:44 ----A---- C:\WIN\system32\VB6FR.DLL
2012-01-07 18:40:44 ----A---- C:\WIN\system32\MSCMCFR.DLL
2012-01-07 18:40:43 ----A---- C:\WIN\system32\MSMPIDE.DLL
2012-01-07 18:40:43 ----A---- C:\WIN\system32\MSCC2FR.DLL
2012-01-07 18:40:42 ----D---- C:\Program Files\PDFCreator
2012-01-02 19:08:34 ----A---- C:\WIN\system32\npdeployJava1.dll
2012-01-02 19:08:33 ----A---- C:\WIN\system32\javaws.exe
2012-01-02 19:08:33 ----A---- C:\WIN\system32\javaw.exe
2012-01-02 19:08:33 ----A---- C:\WIN\system32\java.exe
2012-01-01 10:19:01 ----D---- C:\Program Files\ZebHelpProcess
2011-12-31 18:45:14 ----A---- C:\WIN\system32\SpoonUninstall.exe
2011-12-31 13:02:57 ----N---- C:\WIN\SchedLgU.Txt
2011-12-28 22:55:04 ----D---- C:\Program Files\FileHippo.com
2011-12-24 08:37:41 ----D---- C:\Program Files\VS Revo Group
2011-12-23 20:19:59 ----A---- C:\WIN\system32\drivers\eicon.txt

======List of files/folders modified in the last 1 month======

2012-01-15 15:28:20 ----D---- C:\WIN\Prefetch
2012-01-15 15:10:20 ----D---- C:\Documents and Settings\moi\Application Data\Skype
2012-01-15 14:36:14 ----D---- C:\WIN\TEMP
2012-01-15 13:45:33 ----D---- C:\WIN
2012-01-15 13:45:33 ----D---- C:\Documents and Settings\moi\Application Data\Ditto
2012-01-15 13:08:52 ----D---- C:\Documents and Settings\moi\Application Data\skypePM
2012-01-15 07:29:19 ----HD---- C:\WIN\inf
2012-01-15 07:19:06 ----D---- C:\WIN\system32\CatRoot2
2012-01-15 07:18:11 ----D---- C:\Program Files\CDBurnerXP
2012-01-14 13:07:40 ----D---- C:\WIN\system32\drivers
2012-01-13 20:47:33 ----D---- C:\WIN\system32
2012-01-13 20:47:31 ----D---- C:\WIN\system32\CatRoot
2012-01-13 15:18:16 ----D---- C:\Program Files
2012-01-13 08:42:42 ----HD---- C:\WIN\$hf_mig$
2012-01-13 08:42:28 ----RSHDC---- C:\WIN\system32\dllcache
2012-01-12 19:45:22 ----SD---- C:\WIN\Downloaded Program Files
2012-01-11 20:41:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-01-11 08:00:43 ----SH---- C:\boot.ini
2012-01-11 08:00:43 ----A---- C:\WIN\win.ini
2012-01-11 08:00:43 ----A---- C:\WIN\system.ini
2012-01-10 16:57:16 ----D---- C:\WIN\system32\mui
2012-01-10 16:21:05 ----D---- C:\WIN\pss
2012-01-10 16:01:35 ----SHD---- C:\WIN\Installer
2012-01-10 09:53:27 ----D---- C:\Config.Msi
2012-01-10 07:59:10 ----D---- C:\Program Files\Java
2012-01-04 12:10:53 ----D---- C:\WIN\Microsoft.NET
2012-01-04 12:10:49 ----RSD---- C:\WIN\assembly
2012-01-03 20:35:19 ----A---- C:\WIN\system32\PerfStringBackup.INI
2012-01-03 20:34:32 ----D---- C:\WIN\WinSxS
2012-01-02 19:09:09 ----D---- C:\Program Files\Fichiers communs\Java
2012-01-02 19:07:51 ----A---- C:\WIN\system32\deployJava1.dll
2012-01-01 13:57:31 ----D---- C:\Documents and Settings\moi\Application Data\InstallShield
2012-01-01 13:50:06 ----D---- C:\Documents and Settings\moi\Application Data\vlc
2012-01-01 08:52:53 ----D---- C:\WIN\SoftwareDistribution
2011-12-30 10:40:32 ----D---- C:\Program Files\CCleaner
2011-12-28 11:00:32 ----SHD---- C:\System Volume Information
2011-12-28 11:00:32 ----D---- C:\WIN\system32\Restore
2011-12-27 09:03:16 ----A---- C:\WIN\Sol.ini
2011-12-27 09:01:06 ----A---- C:\WIN\pongmusiquenote.ini
2011-12-26 15:44:18 ----A---- C:\WIN\ODBC.INI
2011-12-24 09:45:45 ----HD---- C:\Program Files\InstallShield Installation Information
2011-12-24 09:06:22 ----D---- C:\WIN\system32\drivers\etc
2011-12-23 19:35:15 ----SD---- C:\WIN\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WIN\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 RecAgent;RecAgent; C:\WIN\system32\DRIVERS\SLDRV\RecAgent.sys [2004-11-01 14520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WIN\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WIN\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WIN\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WIN\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WIN\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 MTC0007_STDSB;Scroll Bar Driver; C:\WIN\system32\drivers\STDSB.sys [2005-08-25 11279]
R2 StarOpen;StarOpen; C:\WIN\system32\drivers\StarOpen.sys [2009-11-12 5504]
R3 Arp1394;Protocole client ARP 1394; C:\WIN\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WIN\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WIN\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WIN\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WIN\system32\drivers\RtkHDAud.sys [2008-12-26 4968448]
R3 MBAMProtector;MBAMProtector; \??\C:\WIN\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WIN\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WIN\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2004-11-01 229720]
R3 NIC1394;Pilote réseau 1394; C:\WIN\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WIN\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WIN\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WIN\system32\DRIVERS\SLDRV\slazldrv.sys [2005-01-05 226768]
R3 SlWdmSup;SlWdmSup; C:\WIN\system32\DRIVERS\SLDRV\SlWdmSup.sys [2004-11-01 13216]
R3 tifm21;tifm21; C:\WIN\system32\drivers\tifm21.sys [2005-06-03 162176]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WIN\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WIN\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WIN\system32\DRIVERS\w29n51.sys [2006-06-29 2206720]
S2 ASPIXNT;ASPIXNT; C:\WIN\system32\drivers\ASPIXNT.sys []
S2 STDSB;STDSB; C:\WIN\System32\DRIVERS\STDSB.sys [2005-08-25 11279]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\WIN\System32\Drivers\ssadadb.sys [2010-12-21 30312]
S3 Dot4;Pilote MS IEEE-1284.4; C:\WIN\System32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WIN\System32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WIN\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WIN\system32\DRIVERS\GEARAspiWDM.sys []
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 Mtlstrm;Mtlstrm; C:\WIN\system32\DRIVERS\SLDRV\Mtlstrm.sys [2004-11-01 1396048]
S3 SlNtHal;SlNtHal; C:\WIN\system32\DRIVERS\SLDRV\Slnthal.sys [2004-11-01 100176]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WIN\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WIN\system32\DRIVERS\ssadbus.sys [2011-01-03 121192]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WIN\system32\DRIVERS\ssadmdfl.sys [2011-01-03 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WIN\system32\DRIVERS\ssadmdm.sys [2011-01-03 136680]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\WIN\system32\DRIVERS\ssadserd.sys [2011-01-03 114152]
S3 TIAcxubt;D-Link WLAN USB Boot Device; C:\WIN\System32\Drivers\tiacxubt.sys [2003-08-21 58752]
S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter; C:\WIN\System32\Drivers\tiacxusb.sys [2003-09-07 177792]
S3 USBAAPL;USBAAPL; C:\WIN\System32\Drivers\usbaapl.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WIN\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WIN\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 Wdf01000;Wdf01000; C:\WIN\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WIN\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WIN\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WIN\System32\Drivers\x10ufx2.sys [2005-05-19 17792]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
R2 SLService;SmartLinkService; C:\WIN\system32\slserv.exe [2004-08-19 73796]
S3 aspnet_state;ASP.NET State Service; C:\WIN\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WIN\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WIN\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MatSvc;Microsoft Automated Troubleshooting Service; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WIN\system32\HPZipm12.exe [2002-08-01 65536]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WIN\system32\svchost.exe [2008-04-14 14336]
S4 CSHelper;CopySafe Helper Service; C:\WIN\system32\CSHelper.exe [2009-03-11 266240]
S4 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S4 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc []
S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WIN\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Quant au 2ème rapport il n'y en a pas, ni à la racine ni dans la barre de tâche ni sur le bureau

Merci
m
0
l
15 Janvier 2012 19:17:48

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
m
0
l
15 Janvier 2012 19:48:33

Re et merci,

ici n'est pas actif,
où dois-je aller pour combofix ?

merci
m
0
l
15 Janvier 2012 20:19:19

Mea culpa.

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
m
0
l
16 Janvier 2012 08:45:33

Bonjour Frederix et merci,

un 1er rapport car je vais relancé combofix , c'est écrit à la 5ème ligne du rapport :
'' Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois '' .

La suite :
ComboFix 12-01-15.01 - moi 2012-01-16 0:53.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.503.155 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WIN\Application Data\TEMP
c:\documents and settings\moi\WINDOWS
c:\program files\Kies_2.0.0.11042_28_1.exe
c:\win\sys
c:\win\sys\MAMCityDownload.ocx
c:\win\sys\MASetupCaller.dll
c:\win\sys\MusiccityDownload.exe
c:\win\system32\drivers\eicon.txt
c:\win\system32\muzapp.exe
c:\win\system32\PowerToyReadme.htm
c:\win\system32\system32
c:\win\system32\system32\3DAudio.ax
c:\win\system32\system32\avrt.dll
c:\win\system32\system32\cis-2.4.dll
c:\win\system32\system32\issacapi_bs-2.3.dll
c:\win\system32\system32\issacapi_pe-2.3.dll
c:\win\system32\system32\issacapi_se-2.3.dll
c:\win\system32\system32\MACXMLProto.dll
c:\win\system32\system32\MaDRM.dll
c:\win\system32\system32\MaJGUILib.dll
c:\win\system32\system32\MAMACExtract.dll
c:\win\system32\system32\MASetupCleaner.exe
c:\win\system32\system32\MaXMLProto.dll
c:\win\system32\system32\mfplat.dll
c:\win\system32\system32\MK_Lyric.dll
c:\win\system32\system32\MSCLib.dll
c:\win\system32\system32\MSFLib.dll
c:\win\system32\system32\MSLUR71.dll
c:\win\system32\system32\msvcp60.dll
c:\win\system32\system32\MTTELECHIP.dll
c:\win\system32\system32\MTXSYNCICON.dll
c:\win\system32\system32\muzaf1.dll
c:\win\system32\system32\muzapp.dll
c:\win\system32\system32\muzapp.exe
c:\win\system32\system32\muzdecode.ax
c:\win\system32\system32\muzeffect.ax
c:\win\system32\system32\muzmp4sp.ax
c:\win\system32\system32\muzmpgsp.ax
c:\win\system32\system32\muzoggsp.ax
c:\win\system32\system32\muzwmts.dll
c:\win\system32\system32\psapi.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASPIXNT
-------\Legacy_avipbb
-------\Legacy_CSHelper
-------\Legacy_MBAMProtector
-------\Legacy_Mtlstrm
-------\Legacy_RecAgent
-------\Legacy_SlNtHal
-------\Legacy_SlWdmSup
-------\Legacy_ssmdrv
-------\Legacy_StarOpen
-------\Legacy_STDSB
-------\Legacy_Wdf01000
-------\Service_androidusb
-------\Service_ASPIXNT
-------\Service_avipbb
-------\Service_CSHelper
-------\Service_Dot4
-------\Service_Dot4Print
-------\Service_dot4usb
-------\Service_hpt3xx
-------\Service_MBAMProtector
-------\Service_MTC0007_STDSB
-------\Service_Mtlmnt5
-------\Service_Mtlstrm
-------\Service_PageDefrag
-------\Service_RecAgent
-------\Service_sdbus
-------\Service_Slazldrv
-------\Service_SlNtHal
-------\Service_SlWdmSup
-------\Service_ssadbus
-------\Service_ssadmdfl
-------\Service_ssadmdm
-------\Service_ssadserd
-------\Service_ssmdrv
-------\Service_StarOpen
-------\Service_STDSB
-------\Service_TIAcxubt
-------\Service_TIACXUSB
-------\Service_tifm21
-------\Service_USBAAPL
-------\Service_w29n51
-------\Service_Wdf01000
-------\Service_XUIF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-16 au 2012-01-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 19:53 . 2012-01-15 19:53 -------- d-----w- c:\documents and settings\All Users.WIN\Favoris
2012-01-14 16:09 . 2012-01-15 13:35 -------- d-----w- C:\ToolBar SD
2012-01-14 12:52 . 2012-01-14 12:52 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\Sun
2012-01-14 12:01 . 2012-01-14 12:01 -------- d-----w- c:\documents and settings\All Users.WIN\Application Data\Canneverbe Limited
2012-01-13 14:18 . 2012-01-13 14:18 -------- d-----w- c:\program files\Ad-Remover
2012-01-12 18:45 . 2012-01-12 18:45 -------- d-----w- c:\program files\ESET
2012-01-12 13:04 . 2012-01-12 16:53 -------- d-----w- C:\UsbFix
2012-01-11 19:15 . 2012-01-11 19:15 -------- d-----w- c:\documents and settings\All Users.WIN\Application Data\Malwarebytes
2012-01-11 18:45 . 2012-01-15 14:33 -------- d-----w- c:\program files\trend micro
2012-01-11 18:45 . 2012-01-11 18:46 -------- d-----w- C:\rsit
2012-01-10 09:24 . 2012-01-10 09:24 -------- d-sh--w- c:\documents and settings\All Users.WIN\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 08:50 . 2012-01-10 08:52 -------- d-----w- c:\documents and settings\moi\Application Data\Spamihilator
2012-01-07 17:40 . 2012-01-07 17:42 -------- d-----w- c:\program files\PDFCreator
2012-01-01 11:04 . 2012-01-01 11:04 -------- d-sh--w- c:\documents and settings\Administrateur.MOI-BG03SDCEUJH\IETldCache
2012-01-01 09:19 . 2012-01-01 09:19 -------- d-----w- c:\program files\ZebHelpProcess
2011-12-28 21:55 . 2011-12-28 21:55 -------- d-----w- c:\program files\FileHippo.com
2011-12-24 07:37 . 2011-12-24 07:37 -------- d-----w- c:\program files\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-02 18:07 . 2011-11-14 19:37 141312 ----a-w- c:\win\system32\javacpl.cpl
2012-01-02 18:07 . 2012-01-02 18:08 637848 ----a-w- c:\win\system32\npdeployJava1.dll
2012-01-02 18:07 . 2010-06-25 08:34 567184 ----a-w- c:\win\system32\deployJava1.dll
2011-12-31 17:43 . 2011-12-31 17:45 5433520 ----a-w- c:\win\system32\SpoonUninstall.exe
2011-12-10 14:24 . 2010-05-16 08:21 20464 ----a-w- c:\win\system32\drivers\mbam.sys
2011-11-20 06:12 . 2001-08-28 12:00 61952 ----a-w- c:\win\system32\packager.exe
2011-11-14 20:25 . 2011-11-14 20:25 414368 ----a-w- c:\win\system32\FlashPlayerCPLApp.cpl
2011-11-09 16:55 . 2011-01-19 09:21 101720 ----a-w- c:\win\system32\drivers\SBREDrv.sys
2011-11-04 19:13 . 2001-08-28 12:00 916992 ----a-w- c:\win\system32\wininet.dll
2011-11-04 19:13 . 2001-08-28 12:00 43520 ------w- c:\win\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-28 12:00 1469440 ------w- c:\win\system32\inetcpl.cpl
2011-11-04 11:24 . 2009-01-07 14:18 385024 ------w- c:\win\system32\html.iec
2011-11-01 16:07 . 2001-08-28 12:00 1288192 ----a-w- c:\win\system32\ole32.dll
2011-10-28 05:31 . 2001-08-28 12:00 33280 ----a-w- c:\win\system32\csrsrv.dll
2011-10-26 10:50 . 2001-08-28 12:00 2194816 ----a-w- c:\win\system32\ntoskrnl.exe
2011-10-26 10:50 . 2001-08-23 17:12 2071424 ----a-w- c:\win\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2009-01-07 14:18 186880 ------w- c:\win\system32\encdec.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-12-20 2696512]
"Ditto"="c:\program files\Ditto\Ditto.exe" [2010-12-23 831488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"STDSB"="c:\win\system32\drivers\STDSB.exe" [2003-12-17 28672]
"Icon"="c:\win\system32\drivers\Icon.exe" [2005-08-23 221184]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\win\system32\tscupgrd.exe" [2004-08-19 44544]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WIN\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\win\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]
path=c:\documents and settings\All Users.WIN\Menu Démarrer\Programmes\Démarrage\ScanPanel.lnk
backup=c:\win\pss\ScanPanel.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\win\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=c:\win\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\win\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 15:20 57344 ----a-w- c:\win\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\win\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX420 Series]
2004-04-09 02:00 98304 ----a-w- c:\win\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Icon]
2005-08-23 13:51 221184 ----a-w- c:\win\system32\drivers\Icon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-08-01 03:32 958352 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-08-01 03:32 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-08-01 03:32 3507088 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
2006-01-11 09:29 548864 ----a-w- c:\win\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 167936 ----a-r- c:\win\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-12-26 15:20 18081280 ----a-w- c:\win\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
2002-12-16 15:51 36864 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
2003-12-17 15:50 28672 ----a-w- c:\win\system32\drivers\STDSB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
2003-03-31 17:28 155648 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateCP]
2006-05-11 17:16 187422 ----a-w- c:\win\ClamWin Portable\db\iportable.sup.fr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=3 (0x3)
"CSHelper"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WIN\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
R2 MTC0007_STDSB;Scroll Bar Driver;c:\win\system32\drivers\STDSB.sys [2010-02-06 11279]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\win\system32\drivers\SLDRV\slazldrv.sys [2005-01-05 226768]
S2 ASPIXNT;ASPIXNT; [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-05-16 652872]
S2 STDSB;STDSB;c:\win\system32\drivers\STDSB.sys [2010-02-06 11279]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program files\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]
S4 CSHelper;CopySafe Helper Service;c:\win\system32\CSHelper.exe [2009-03-11 266240]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S4 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mWindow Title =
Trusted Zone: zebulon.fr\telechargement
TCP: DhcpNameServer = 109.0.66.10 109.0.66.20
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
MSConfigStartUp-Advanced SystemCare 4 - c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-Picasa 3 - c:\program files\Google\Picasa3\Uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-16 08:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\win\system32\drivers\eicon.txt 0 bytes
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2440)
c:\win\system32\eappprxy.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
c:\win\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\win\System32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2012-01-16 08:16:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-16 07:16
.
Avant-CF: 42,639,904,768 octets libres
Après-CF: 42,483,908,608 octets libres
.
- - End Of File - - E44AB3965F557A04CAE221EAE76E79C3

Merci
m
0
l
16 Janvier 2012 14:57:56

Bonjour,

où en es-tu?

A+
m
0
l
16 Janvier 2012 17:53:00

Re et merci Frederix,

où en suis-je ?

à 9 heures j'ai relancé combofix
en rentrant à 17 heures passées
toujours pas fini
j'ai relancé le PC dont voici le rapport généré au démarrage :

ComboFix 12-01-15.01 - moi 2012-01-16 11:29:07.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.503.296 [GMT 1:00]
Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASPIXNT
-------\Legacy_avipbb
-------\Legacy_CSHelper
-------\Legacy_Mtlstrm
-------\Legacy_RecAgent
-------\Legacy_SlNtHal
-------\Legacy_SlWdmSup
-------\Legacy_ssmdrv
-------\Legacy_STDSB
-------\Legacy_Wdf01000
-------\Service_ASPIXNT
-------\Service_avipbb
-------\Service_CSHelper
-------\Service_MTC0007_STDSB
-------\Service_Mtlmnt5
-------\Service_Mtlstrm
-------\Service_RecAgent
-------\Service_sdbus
-------\Service_Slazldrv
-------\Service_SlNtHal
-------\Service_SlWdmSup
-------\Service_ssmdrv
-------\Service_StarOpen
-------\Service_STDSB
-------\Service_tifm21
-------\Service_w29n51
-------\Service_Wdf01000
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-16 au 2012-01-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-15 19:53 . 2012-01-15 19:53 -------- d-----w- c:\documents and settings\All Users.WIN\Favoris
2012-01-14 16:09 . 2012-01-15 13:35 -------- d-----w- C:\ToolBar SD
2012-01-14 12:52 . 2012-01-14 12:52 -------- d-----w- c:\documents and settings\moi\Local Settings\Application Data\Sun
2012-01-14 12:01 . 2012-01-14 12:01 -------- d-----w- c:\documents and settings\All Users.WIN\Application Data\Canneverbe Limited
2012-01-13 14:18 . 2012-01-13 14:18 -------- d-----w- c:\program files\Ad-Remover
2012-01-12 18:45 . 2012-01-12 18:45 -------- d-----w- c:\program files\ESET
2012-01-12 13:04 . 2012-01-12 16:53 -------- d-----w- C:\UsbFix
2012-01-11 19:15 . 2012-01-11 19:15 -------- d-----w- c:\documents and settings\All Users.WIN\Application Data\Malwarebytes
2012-01-11 18:45 . 2012-01-15 14:33 -------- d-----w- c:\program files\trend micro
2012-01-11 18:45 . 2012-01-11 18:46 -------- d-----w- C:\rsit
2012-01-10 09:24 . 2012-01-10 09:24 -------- d-sh--w- c:\documents and settings\All Users.WIN\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-10 08:50 . 2012-01-10 08:52 -------- d-----w- c:\documents and settings\moi\Application Data\Spamihilator
2012-01-07 17:40 . 1998-06-24 00:00 137000 ----a-w- c:\win\system32\MSMAPI32.OCX
2012-01-07 17:40 . 2004-03-09 00:00 662288 ----a-w- c:\win\system32\MSCOMCT2.OCX
2012-01-07 17:40 . 2001-10-28 16:42 116224 ----a-w- c:\win\system32\pdfcmnnt.dll
2012-01-07 17:40 . 1998-07-13 01:08 141312 ----a-w- c:\win\system32\MSCMCFR.DLL
2012-01-07 17:40 . 1998-07-13 01:08 59904 ----a-w- c:\win\system32\MSCC2FR.DLL
2012-01-07 17:40 . 1998-07-06 00:00 23552 ----a-w- c:\win\system32\MSMPIDE.DLL
2012-01-07 17:40 . 2012-01-07 17:42 -------- d-----w- c:\program files\PDFCreator
2012-01-02 18:08 . 2012-01-02 18:07 637848 ----a-w- c:\win\system32\npdeployJava1.dll
2012-01-01 11:04 . 2012-01-01 11:04 -------- d-sh--w- c:\documents and settings\Administrateur.MOI-BG03SDCEUJH\IETldCache
2012-01-01 09:19 . 2012-01-01 09:19 -------- d-----w- c:\program files\ZebHelpProcess
2011-12-28 21:55 . 2011-12-28 21:55 -------- d-----w- c:\program files\FileHippo.com
2011-12-24 07:37 . 2011-12-24 07:37 -------- d-----w- c:\program files\VS Revo Group
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-02 18:07 . 2011-11-14 19:37 141312 ----a-w- c:\win\system32\javacpl.cpl
2012-01-02 18:07 . 2010-06-25 08:34 567184 ----a-w- c:\win\system32\deployJava1.dll
2011-12-31 17:43 . 2011-12-31 17:45 5433520 ----a-w- c:\win\system32\SpoonUninstall.exe
2011-12-10 14:24 . 2010-05-16 08:21 20464 ----a-w- c:\win\system32\drivers\mbam.sys
2011-11-20 06:12 . 2001-08-28 12:00 61952 ----a-w- c:\win\system32\packager.exe
2011-11-14 20:25 . 2011-11-14 20:25 414368 ----a-w- c:\win\system32\FlashPlayerCPLApp.cpl
2011-11-09 16:55 . 2011-01-19 09:21 101720 ----a-w- c:\win\system32\drivers\SBREDrv.sys
2011-11-04 19:13 . 2001-08-28 12:00 916992 ----a-w- c:\win\system32\wininet.dll
2011-11-04 19:13 . 2001-08-28 12:00 43520 ------w- c:\win\system32\licmgr10.dll
2011-11-04 19:13 . 2001-08-28 12:00 1469440 ------w- c:\win\system32\inetcpl.cpl
2011-11-04 11:24 . 2009-01-07 14:18 385024 ------w- c:\win\system32\html.iec
2011-11-01 16:07 . 2001-08-28 12:00 1288192 ----a-w- c:\win\system32\ole32.dll
2011-10-28 05:31 . 2001-08-28 12:00 33280 ----a-w- c:\win\system32\csrsrv.dll
2011-10-26 10:50 . 2001-08-28 12:00 2194816 ----a-w- c:\win\system32\ntoskrnl.exe
2011-10-26 10:50 . 2001-08-23 17:12 2071424 ----a-w- c:\win\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-01-16_07.04.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-16 11:57 . 2012-01-16 11:56 16384 c:\win\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-12-20 2696512]
"Ditto"="c:\program files\Ditto\Ditto.exe" [2010-12-23 831488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"STDSB"="c:\win\system32\drivers\STDSB.exe" [2003-12-17 28672]
"Icon"="c:\win\system32\drivers\Icon.exe" [2005-08-23 221184]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\win\system32\tscupgrd.exe" [2004-08-19 44544]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WIN\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\win\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WIN^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]
path=c:\documents and settings\All Users.WIN\Menu Démarrer\Programmes\Démarrage\ScanPanel.lnk
backup=c:\win\pss\ScanPanel.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\win\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]
path=c:\documents and settings\moi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk
backup=c:\win\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\win\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 15:20 57344 ----a-w- c:\win\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\win\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX420 Series]
2004-04-09 02:00 98304 ----a-w- c:\win\system32\spool\drivers\w32x86\3\E_FATI9CE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Icon]
2005-08-23 13:51 221184 ----a-w- c:\win\system32\drivers\Icon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-08-01 03:32 958352 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-08-01 03:32 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-08-01 03:32 3507088 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
2006-01-11 09:29 548864 ----a-w- c:\win\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 167936 ----a-r- c:\win\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-12-26 15:20 18081280 ----a-w- c:\win\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
2002-12-16 15:51 36864 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STDSB]
2003-12-17 15:50 28672 ----a-w- c:\win\system32\drivers\STDSB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-09-30 11:19 252296 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
2003-03-31 17:28 155648 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateCP]
2006-05-11 17:16 187422 ----a-w- c:\win\ClamWin Portable\db\iportable.sup.fr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=3 (0x3)
"CSHelper"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WIN\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-06 108289]
R2 MTC0007_STDSB;Scroll Bar Driver;c:\win\system32\drivers\STDSB.sys [2010-02-06 11279]
R3 Slazldrv;SmartLink AMR_PCI Driver;c:\win\system32\drivers\SLDRV\slazldrv.sys [2005-01-05 226768]
S2 ASPIXNT;ASPIXNT; [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-05-16 652872]
S2 STDSB;STDSB;c:\win\system32\drivers\STDSB.sys [2010-02-06 11279]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program files\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]
S4 CSHelper;CopySafe Helper Service;c:\win\system32\CSHelper.exe [2009-03-11 266240]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S4 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mWindow Title =
Trusted Zone: zebulon.fr\telechargement
TCP: DhcpNameServer = 109.0.66.10 109.0.66.20
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-16 17:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(4072)
c:\win\system32\eappprxy.dll
c:\win\system32\msi.dll
c:\win\system32\webcheck.dll
c:\win\system32\WPDShServiceObj.dll
c:\win\system32\PortableDeviceTypes.dll
c:\win\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\win\System32\wbem\wmiapsrv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2012-01-16 17:31:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-16 16:30
ComboFix2.txt 2012-01-16 07:16
.
Avant-CF: 42,496,880,640 octets libres
Après-CF: 42,475,188,224 octets libres
.
- - End Of File - - F25041EF1354C6EB086E9FCFB170C787
m
0
l
16 Janvier 2012 19:15:36

Re,

j' ai peur pour ton Pc, fais-en une ou plusieurs sauvegarde.
m
0
l
16 Janvier 2012 19:20:15

Re,

merci encore,

je crois que je vais faire ça sauvegarder mon travail et formater

ceci dit quand tu dis que tu crains
tu penses à un problème de disque dur ?

Merci
m
0
l
16 Janvier 2012 19:51:01

bonocase a dit :
> je crois que je vais faire ça sauvegarder mon travail et formater


> Sauvegarder oui mais formater non, attends encore un peu.

m
0
l
16 Janvier 2012 20:11:36

Re,

ok j'ai pris note,
mille mercis pour ton aide.
m
0
l
17 Janvier 2012 07:53:45

Bonjour,

je suis allé aux infos.

A+
m
0
l
17 Janvier 2012 08:46:34

Bonjour Frederix et merci,

ok

Merci
m
0
l
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS