Votre question
Résolu

Enorme problème avec un virus

Tags :
  • Emule
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2008 13:42:08

J'ai un virus qui a infecté mon pc en téléchargent un logiciel sur emule.
Je n'arrive pas à l'identifier, j'ai fais un scan avec un antivirus en ligne, il me dis qu'il l'as supprimé mais toujours rien. Ce virus me bloque l'accès à tout mes logiciels dont notamment Spybot et il m'a bouffé complètement avast et ne veut pas installer d'autres logiciels. J'arrive à accéder à mon poste de travail, chose que je ne pouvais faire avant maintenant ça fonctionne. Autre chose que je ne comprends pas c'est quand je redémarre mon pc, je refais une analyse en ligne pour voir si tout va bien, il me redétecte encore le virus qu'il dit qu'il supprime mais j'ai pas l'impression que le virus est éradiquer complètement. Merci de votre aide

Autres pages sur : enorme probleme virus

7 Avril 2008 14:11:16

Aidez moi s'il vous plait. A l'aide.
m
0
l
a b 8 Sécurité
7 Avril 2008 14:24:20

Euh...tu connais la patience ?

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
m
0
l
Contenus similaires
7 Avril 2008 14:36:05

je viens de le faire mais impossible d'installer aucun logiciels, il me refuse l'accès aux logiciels en me disant que c'est un lien win32 non valide.
m
0
l
a b 8 Sécurité
7 Avril 2008 14:39:53

Ok, on va essayer un autre programme.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
m
0
l
7 Avril 2008 14:52:39

Quand je clique dessus une fois qu'il est sur le bureau voilà ce qu'il m'affiche:
En espagnol: "Por favor, enviienenos una muestra del fichero C:\Muestras\WINTEMS.EXE. Muestra EliBagle v11.21 a "virus@satinfo.es" autrement dis il me demande d'envoyer un fichier a une adresse. Ca a l'air un peu fastidieux. Il y a pas une autre solution?
m
0
l
a b 8 Sécurité
7 Avril 2008 17:52:30

Et le rapport ?
m
0
l
7 Avril 2008 17:53:43

Je suis toujours bloqué. Aucun logiciel ne veut s'ouvrir ou s'installer.
m
0
l
7 Avril 2008 18:07:03

je n'arrive pas à sortir le rapport car je suis dans l'impossibilité d'installer quoi que ce soit.
m
0
l
7 Avril 2008 18:08:58

je vais télécharger ce que tu me demande.
m
0
l
7 Avril 2008 18:12:14

Alors il me dis : Combo-Fix n'est pas une application win32 valide.
m
0
l
a b 8 Sécurité
7 Avril 2008 19:07:50

Tu l'as bien renommé avant enregistrement ?
m
0
l

Meilleure solution

7 Avril 2008 19:17:17

slt fait plus simple reinstalle ton ordi si tu as les cd de reinstallation sans offencer angeldark.
enfin c'est ce que moi j'aurais fait
c'est peut etre emmerdant mais bon!!!!!
au moins tout risque sera suprimer bye
partage
8 Avril 2008 11:45:56

J'ai pu faire sortir le rapport ELIBAGLA avec beaucoup de difficultés, voici le rapport :

Mon Apr 07 14:42:43 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Apr 08 09:01:30 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 08 09:01:47 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{9417E352-53A5-4622-A8FF-3D7CD71C2D98}\RP21\A0012218.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9417E352-53A5-4622-A8FF-3D7CD71C2D98}\RP21\A0013203.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9417E352-53A5-4622-A8FF-3D7CD71C2D98}\RP22\A0013221.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{9417E352-53A5-4622-A8FF-3D7CD71C2D98}\RP22\A0013647.SYS --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 7899
Nº Total de Ficheros: 67685
Nº de Ficheros Analizados: 14806
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Tue Apr 08 09:08:08 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7899
Nº Total de Ficheros: 67680
Nº de Ficheros Analizados: 14802
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 08 10:47:30 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 08 10:47:48 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7899
Nº Total de Ficheros: 67816
Nº de Ficheros Analizados: 14899
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 08 11:04:35 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 08 11:13:45 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sinon pour Combo-Fix je l'ai bien renommer comme tu me l'as dis, mais il veut toujours pas démarrer.
m
0
l
a b 8 Sécurité
8 Avril 2008 12:26:02

Ok, on va essayer autre chose.

Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

Télécharge Deckard's System Scanner (DSS) ([#ff0000]Deckard
) sur ton Bureau.
Ferme maintenant toutes les applications et fenêtres.

Double-clique sur dss.exe pour le lancer.
Clique 2 fois sur le OK des boîtes de dialogue.
! Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée !

Une fois le traitement terminé, clique une nouvelle fois sur OK. Deux fichiers texte vont s'ouvrir :
- main.txt (ouvert en premier plan et en plein écran)
- extra.txt (ouvert en second plan et en fenêtré)
Copie le contenu de main.txt et extra.txt afin de le coller dans ta prochaine réponse.
m
0
l
8 Avril 2008 13:49:08

Je vais le faire, je précise quelque chose, j'ai du supprimer ELIBAGLA du bureau car à chaque démarrage du Pc il me lancait la procédure d'analyse. (chose qui est normale à priori) mais la chose qui n'a pas été normale, c'est qu'au bout de 5minutes, l'ordi s'arretait brusquement et m'affichait ceci : "le processus ou un thread crucial au fonctionnement du système s'est terminée ou a été interrompue de façon inattendue" quel stress quand j'ai vu ça! Du coup j'ai virer Elibagla et comme par magie l'ordi revie!
m
0
l
8 Avril 2008 13:59:33

Voici les résultats de main.txt:

Deckard's System Scanner v20071014.68
Run by Sylvain on 2008-04-08 13:53:02
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
10: 2008-04-08 11:53:04 UTC - RP23 - Deckard's System Scanner Restore Point
9: 2008-04-07 12:15:05 UTC - RP22 - Opération de restauration
8: 2008-04-06 15:34:44 UTC - RP21 - Supprimé Symantec AntiVirus
7: 2008-04-06 11:58:50 UTC - RP20 - Installé Symantec AntiVirus
6: 2008-04-05 16:10:51 UTC - RP19 - Installé Oak Systems Sudoku


-- First Restore Point --
1: 2008-04-04 09:34:05 UTC - RP14 - Installation de pilote non signé


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-08 13:54:29
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messager Wanadoo\StartMessager.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Sylvain\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" tray
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [kbzqqoqw] c:\documents and settings\sylvain\local settings\application data\kbzqqoqw.exe kbzqqoqw
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - ProtocolDefaults: Unknown 'about' protocol is in Restricted Zone (HKLM)
O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA4FE6EC-EEA5-462E-B9CA-E5DCB4FC2743}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll (file missing)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--
End of file - 9028 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 srosa (Megadrv3) - c:\windows\system32\drivers\srosa.sys

S3 vsdatant - c:\windows\system32\vsdatant.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Logitech PS/2 Keyboard
Device ID: ACPI\PNP0303\4&1400782C&0
Manufacturer: Logitech
Name: Logitech PS/2 Keyboard
PNP Device ID: ACPI\PNP0303\4&1400782C&0
Service: i8042prt


-- Scheduled Tasks -------------------------------------------------------------

2008-04-04 15:47:30 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-03-08 and 2008-04-08 -----------------------------

2008-04-08 11:24:28 0 d--hs---- C:\FOUND.001
2008-04-08 11:03:36 0 d--hs---- C:\FOUND.000
2008-04-07 14:42:34 0 d-------- C:\Muestras
2008-04-07 14:13:55 0 d-------- C:\eabb7b6b0efa041abd845a
2008-04-07 14:13:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-07 14:13:44 0 d-------- C:\WINDOWS\LastGood.Tmp
2008-04-07 13:45:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-04-07 11:59:28 474624 --a------ C:\WINDOWS\system32\wzcsvc.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-04-07 11:59:26 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-07 11:59:12 61312 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-07 11:59:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-07 11:59:02 451584 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-07 11:58:57 262400 --a------ C:\WINDOWS\system32\drivers\http.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-04-07 10:42:39 0 d-------- C:\WINDOWS\system32\ActiveScan
2008-04-06 17:35:57 0 d-------- C:\WINDOWS\system32\appmgmt
2008-04-06 17:28:39 0 d-------- C:\Program Files\CCleaner
2008-04-06 17:21:38 0 d-------- C:\Ancien Pc
2008-04-06 13:59:15 0 d-------- C:\WINDOWS\RegisteredPackages
2008-04-06 13:58:59 0 d-------- C:\Program Files\Symantec
2008-04-06 13:58:54 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-06 13:58:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-05 18:10:52 0 d-------- C:\Program Files\Oak Systems
2008-04-05 17:58:58 0 d-------- C:\Program Files\Windows Media Connect 2
2008-04-05 17:57:59 0 d-------- C:\WINDOWS\system32\LogFiles
2008-04-05 17:57:59 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-05 15:26:36 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Ambient Design
2008-04-05 15:22:33 0 d-------- C:\Program Files\Ambient Design
2008-04-04 15:47:36 0 d-------- C:\Program Files\QuickTime
2008-04-04 15:47:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-04 15:47:25 0 d-------- C:\Program Files\Apple Software Update
2008-04-04 15:47:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-04 15:46:50 0 d-------- C:\Documents and Settings\Sylvain\Application Data\vlc
2008-04-04 15:46:36 0 d-------- C:\Program Files\VideoLAN
2008-04-04 15:45:30 0 d-------- C:\Documents and Settings\Sylvain\Application Data\JAM Software
2008-04-04 15:45:28 0 d-------- C:\Program Files\JAM Software
2008-04-04 10:53:01 0 d-------- C:\EPSON
2008-04-01 10:07:17 0 d-------- C:\WINDOWS\BDOSCAN8
2008-03-29 15:36:02 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-29 15:35:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2008-03-29 15:27:55 0 d-------- C:\WINDOWS\LastGood(2)
2008-03-29 15:24:51 5808128 --a------ C:\Documents and Settings\Sylvain\ntuser.dat
2008-03-29 15:18:39 0 d-------- C:\WINDOWS\pss
2008-03-27 16:13:27 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-27 16:13:21 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-03-27 16:13:17 74396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-27 16:13:17 75932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-27 16:13:14 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-27 16:13:03 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-27 16:12:01 0 d-------- C:\WINDOWS\Internet Logs
2008-03-27 14:14:24 73728 --a------ C:\WINDOWS\system32\CNMCP58.exe <Not Verified; CANON INC.; Canon BJ Raster Printer Driver Installer>
2008-03-27 14:10:59 0 d-------- C:\i560
2008-03-27 14:10:41 90112 --a------ C:\WINDOWS\system32\epcomdd.dll <Not Verified; SEIKO EPSON CORP; Communication Driver>
2008-03-27 14:01:42 0 d-------- C:\WINDOWS\TWAIN
2008-03-27 13:27:43 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-27 12:51:20 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-27 12:51:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-03-27 11:41:03 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Logitech
2008-03-27 11:41:01 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
2008-03-27 11:40:56 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-03-27 11:40:44 0 d--hs---- C:\WINDOWS\ftpcache
2008-03-27 11:40:34 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-03-27 11:40:34 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-27 11:40:34 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-03-27 11:40:34 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-03-27 11:40:33 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-27 11:40:33 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-27 11:40:33 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-03-27 11:40:33 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-03-27 11:40:33 2097152 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat
2008-03-27 11:40:33 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-27 11:40:33 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-27 11:40:33 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-27 11:40:33 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-03-27 11:40:33 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-27 11:37:26 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-27 11:37:16 0 d-------- C:\Program Files\Logitech
2008-03-27 10:51:46 0 d-------- C:\Program Files\vanBasco's Karaoke Player
2008-03-27 10:31:09 0 d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-27 10:30:58 0 d-------- C:\Program Files\Windows Live
2008-03-27 10:30:51 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-27 10:25:56 0 d-------- C:\Program Files\Lavasoft
2008-03-27 10:13:22 0 d--hs---- C:\WINDOWS\CSC
2008-03-26 18:52:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-26 18:46:29 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-26 18:31:03 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-03-26 18:30:32 0 d-------- C:\Program Files\Real
2008-03-26 18:30:32 0 d-------- C:\Program Files\Google
2008-03-26 18:30:32 0 d-------- C:\Program Files\Fichiers communs\Real
2008-03-26 18:13:12 1158 --a------ C:\WINDOWS\mozver.dat
2008-03-26 18:12:37 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-03-26 14:29:34 0 d-------- C:\Program Files\Alwil Software
2008-03-26 14:02:55 0 d-------- C:\Program Files\eMule
2008-03-26 13:44:45 0 d-------- C:\WINDOWS\nview
2008-03-26 13:44:21 0 d-------- C:\NVIDIA
2008-03-26 02:04:44 0 d-------- C:\Program Files\Microsoft Money
2008-03-26 01:47:20 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-26 01:47:19 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-26 01:47:16 0 d-------- C:\Program Files\SystemRequirementsLab
2008-03-26 01:31:34 32768 --a------ C:\WINDOWS\system32\WooDial2000.dll <Not Verified; France Télécom R&D; Kit de Connexion et de Services>
2008-03-26 01:31:02 0 d-------- C:\Program Files\Thomson
2008-03-26 01:30:25 0 --a------ C:\WINDOWS\system32\rnaph.dll
2008-03-26 01:30:24 0 d-------- C:\Program Files\Messager Wanadoo
2008-03-26 01:29:42 0 d-------- C:\Program Files\Wanadoo
2008-03-26 01:22:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-25 02:55:22 1953792 -r------- C:\WINDOWS\system32\xRaidSetup.exe <Not Verified; JMicron Technology Corp.; JMicron JMB36X RAID Configurer>
2008-03-25 02:55:22 143360 -r------- C:\WINDOWS\system32\xRaidAPI.dll <Not Verified; JMicron Technology Corp.; JMB36X RAID API Dynamic Link Library>
2008-03-25 02:55:22 0 d-------- C:\RaidTool
2008-03-25 02:55:19 0 d-------- C:\WINDOWS\RaidTool
2008-03-25 02:54:41 0 d-------- C:\WINDOWS\system32\Attansic
2008-03-25 02:54:39 0 d-------- C:\Program Files\Attansic
2008-03-25 02:53:34 0 d-------- C:\WINDOWS\system32\Lang
2008-03-25 02:52:37 49152 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-03-25 02:52:26 135168 -ra------ C:\WINDOWS\system32\SRSWOW.dll <Not Verified; SRS Labs, Inc.; WOW HD>
2008-03-25 02:52:26 339968 -ra------ C:\WINDOWS\system32\SRSTSXT.dll <Not Verified; SRS Labs, Inc.; TruSurroundXT>
2008-03-25 02:52:26 18432 -ra------ C:\WINDOWS\system32\RtkCoInst.dll <Not Verified; Realtek Semiconductor Corp.; Realtek HD Audio Coinstaller>
2008-03-25 02:52:26 266240 -ra------ C:\WINDOWS\system32\RtkApoApi.dll <Not Verified; Realtek Semiconductor Corp.; Realtek APO API>
2008-03-25 02:52:25 495104 -ra------ C:\WINDOWS\system32\RtkPgExt.dll <Not Verified; Realtek Semiconductor Corp.; Realtek LFX/GFX DSP UI component>
2008-03-25 02:52:24 1844224 -ra------ C:\WINDOWS\system32\RtkAPO.dll <Not Verified; Realtek Semiconductor Corp.; Realtek(r) LFX/GFX DSP component>
2008-03-25 02:52:22 4423680 -ra------ C:\WINDOWS\RtHDVCpl.exe <Not Verified; Realtek Semiconductor; HD Audio Control Panel>
2008-03-25 02:52:20 0 d-------- C:\WINDOWS\system32\RTCOM
2008-03-25 02:51:36 0 d-------- C:\Program Files\Realtek
2008-03-25 02:51:35 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-25 02:51:34 520192 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-03-25 02:51:34 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-03-25 02:51:25 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-25 02:50:07 0 d-------- C:\WINDOWS\ASUSInstAll
2008-03-25 02:45:30 0 d-------- C:\WINDOWS\system32\drivers\system32
2008-03-25 02:45:30 0 d-------- C:\WINDOWS\system32\drivers\inf
2008-03-25 02:45:01 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-03-25 02:45:00 0 d-------- C:\WINDOWS\system32\DRVSTORE
2008-03-25 02:44:59 0 d-------- C:\Program Files\Intel
2008-03-25 02:42:39 10288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-03-25 02:39:00 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Macromedia
2008-03-25 02:39:00 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Logitech
2008-03-25 02:39:00 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Kazaa Lite
2008-03-25 02:39:00 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Help
2008-03-25 02:38:59 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Lavasoft
2008-03-25 02:38:48 0 d-------- C:\Documents and Settings\Sylvain\Application Data\InterTrust
2008-03-25 02:38:48 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Google
2008-03-25 02:38:48 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Adobe
2008-03-25 02:38:47 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Skype
2008-03-25 02:38:45 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Mozilla
2008-03-25 02:38:42 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Real
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\WinRAR
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Winamp
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Sun
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Media Player Classic
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\DeepBurner
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\CyberLink
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Apple Computer
2008-03-25 02:38:38 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Acronis
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\WINDOWS
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Zylom
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\TomTom
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\SmartCom
2008-03-25 02:38:37 1794 --a------ C:\Documents and Settings\Sylvain\Application Data\SAS7_000.DAT
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\RTE
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Nuance
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Nero
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\InstallShield
2008-03-25 02:38:37 0 d-------- C:\Documents and Settings\Sylvain\Application Data\dvdcss
2008-03-25 02:38:36 0 d---s---- C:\Documents and Settings\Sylvain\UserData
2008-03-25 02:38:36 0 d-------- C:\Documents and Settings\Sylvain\Contacts
2008-03-25 02:37:25 0 d-------- C:\Documents and Settings\Sylvain\Application Data\Identities
2008-03-25 02:37:22 0 d--h----- C:\Documents and Settings\Sylvain\Voisinage réseau
2008-03-25 02:37:22 0 d--h----- C:\Documents and Settings\Sylvain\Voisinage d'impression
2008-03-25 02:37:22 0 dr-h----- C:\Documents and Settings\Sylvain\SendTo
2008-03-25 02:37:22 0 dr-h----- C:\Documents and Settings\Sylvain\Recent
2008-03-25 02:37:22 0 d--h----- C:\Documents and Settings\Sylvain\Modèles
2008-03-25 02:37:22 0 dr------- C:\Documents and Settings\Sylvain\Mes documents
2008-03-25 02:37:22 0 dr------- C:\Documents and Settings\Sylvain\Menu Démarrer
2008-03-25 02:37:22 0 d--h----- C:\Documents and Settings\Sylvain\Local Settings
2008-03-25 02:37:22 0 dr------- C:\Documents and Settings\Sylvain\Favoris
2008-03-25 02:37:22 0 d---s---- C:\Documents and Settings\Sylvain\Cookies
2008-03-25 02:37:22 0 d-------- C:\Documents and Settings\Sylvain\Bureau
2008-03-25 02:37:22 0 dr-h----- C:\Documents and Settings\Sylvain\Application Data
2008-03-25 02:35:29 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-03-25 02:35:29 0 d---s---- C:\Documents and Settings\LocalService\Cookies
2008-03-25 02:35:29 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-03-25 02:35:29 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-03-25 02:35:28 253952 --a------ C:\Documents and Settings\LocalService\NTUSER.DAT
2008-03-25 02:35:26 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-03-25 02:35:25 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-03-25 02:35:25 0 d-------- C:\WINDOWS\Prefetch
2008-03-25 02:35:21 253952 --a------ C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-03-25 02:35:21 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-03-25 02:35:21 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
2008-03-25 02:35:21 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-03-25 02:35:21 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-03-25 02:29:33 0 d-------- C:\WINDOWS\system32\xircom
2008-03-25 02:29:33 0 d-------- C:\Program Files\msn gaming zone
2008-03-25 02:29:33 0 d-------- C:\Program Files\movie maker
2008-03-25 02:29:33 0 d-------- C:\Program Files\microsoft frontpage
2008-03-25 02:29:29 253952 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-03-25 02:29:26 0 d-------- C:\WINDOWS\system32\PreInstall
2008-03-25 02:29:24 0 d--h----- C:\WINDOWS\$hf_mig$
2008-03-25 02:28:32 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-03-25 02:28:25 0 dr------- C:\WINDOWS\Offline Web Pages
2008-03-25 02:28:25 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-03-25 02:28:16 0 d--h----- C:\Program Files\WindowsUpdate
2008-03-25 02:28:13 0 d-------- C:\Program Files\Services en ligne
2008-03-25 02:27:54 0 d-------- C:\WINDOWS\system32\DirectX
2008-03-25 02:27:03 0 d---s---- C:\WINDOWS\Tasks
2008-03-25 02:27:02 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-03-25 02:26:57 0 d-------- C:\WINDOWS\system32\Macromed
2008-03-25 02:26:57 0 d-------- C:\WINDOWS\srchasst
2008-03-25 02:26:37 0 d-------- C:\WINDOWS\system32\Restore
2008-03-25 02:26:29 679424 --a------ C:\WINDOWS\system32\inetcomm.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-03-25 02:25:52 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-03-25 02:25:33 0 d-------- C:\WINDOWS\Registration
2008-03-25 02:25:08 97792 --a------ C:\WINDOWS\system32\comrepl.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:25:01 0 d-------- C:\Program Files\Windows NT
2008-03-25 02:25:00 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-03-25 02:24:57 91136 --a------ C:\WINDOWS\system32\mtxoci.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:57 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-03-25 02:24:57 425472 --a------ C:\WINDOWS\system32\msdtcprx.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-03-25 02:24:57 0 d-------- C:\WINDOWS\system32\MsDtc
2008-03-25 02:24:56 11776 --a------ C:\WINDOWS\system32\xolehlp.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-03-25 02:24:56 945152 --a------ C:\WINDOWS\system32\msdtctm.dll <Not Verified; Microsoft Corporation; Microsoft Distributed Transaction Coordinator>
2008-03-25 02:24:55 0 d-------- C:\WINDOWS\system32\Com
2008-03-25 02:24:55 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:54 110080 --a------ C:\WINDOWS\system32\clbcatex.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:54 625152 --a------ C:\WINDOWS\system32\catsrvut.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:54 225792 --a------ C:\WINDOWS\system32\catsrv.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:53 540160 --a------ C:\WINDOWS\system32\comuid.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:53 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:24:53 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not Verified; Microsoft Corporation; COM Services>
2008-03-25 02:21:24 0 d--hs---- C:\WINDOWS\Installer
2008-03-25 02:21:23 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-03-25 02:21:16 0 d-a------ C:\Program Files
2008-03-25 02:21:16 0 d-------- C:\Program Files\Fichiers communs
2008-03-25 02:21:16 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-03-25 02:20:46 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-03-25 02:20:46 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-03-25 02:20:46 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-03-25 02:20:46 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-03-25 02:20:46 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-03-25 02:20:46 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-03-25 02:20:46 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-03-25 02:20:46 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-03-25 02:20:46 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-03-25 02:20:46 0 d---s---- C:\Documents and Settings\Default User\Cookies
2008-03-25 02:20:46 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-03-25 02:20:46 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-03-25 02:20:46 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-03-25 02:20:46 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-03-25 02:20:46 0 dr------- C:\Documents and Settings\All Users\Documents
2008-03-25 02:20:46 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-03-25 02:20:28 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-03-25 02:20:28 0 d-------- C:\WINDOWS\system32\CatRoot
2008-03-25 02:20:22 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-03-25 02:20:22 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-03-25 02:20:22 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-03-25 02:20:22 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-03-25 02:19:48 0 d-------- C:\Documents and Settings
2008-03-25 02:09:09 0 d-------- C:\WINDOWS
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\WinSxS
2008-03-25 02:09:09 0 dr------- C:\WINDOWS\Web
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\twain_32
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\wins
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\wbem
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\usmt
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\spool
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\ShellExt
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\Setup
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\ras
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\oobe
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\npp
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\mui
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\inetsrv
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\IME
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\icsxml
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\ias
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\export
2008-03-25 02:09:09 0 d--h----- C:\WINDOWS\system32\drivers
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-03-25 02:09:09 0 dr-hs---- C:\WINDOWS\system32\dllcache
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\dhcp
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\config
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\3076
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\2052
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1054
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1042
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1041
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1037
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1036
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1033
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1031
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1028
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system32\1025
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\system
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\security
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Resources
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\repair
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Provisioning
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\PeerNet
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\pchealth
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\mui
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\msapps
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\msagent
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Media
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\java
2008-03-25 02:09:09 0 d--h----- C:\WINDOWS\inf
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\ime
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Help
2008-03-25 02:09:09 0 dr--s---- C:\WINDOWS\Fonts
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\ehome
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Driver Cache
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Debug
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Cursors
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Connection Wizard
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\Config
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\AppPatch
2008-03-25 02:09:09 0 d-------- C:\WINDOWS\addins
2008-03-22 23:17:53 0 d-------- C:\Intel


-- Find3M Report ---------------------------------------------------------------

2008-04-06 17:23:38 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-06 17:23:38 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-06 14:05:16 40 --a------ C:\CONFIG.SYS
2008-03-23 22:16:20 34 --a------ C:\AUTOEXEC.BAT


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/12/2007 01:41]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [08/04/2008 12:56]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [16/10/2003 18:07]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\TaskbarIcon.exe" [16/10/2003 18:07]
"WooCnxMon"="C:\PROGRA~1\WANADOO\CnxMon.exe" [16/10/2003 18:07]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [26/03/2008 18:46]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [05/09/2003 06:59]
"RTHDCPL"="RTHDCPL.EXE" [21/03/2007 15:49 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [05/12/2007 01:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/12/2007 01:41]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [11/04/2003 17:06]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [08/06/2004 12:31 C:\WINDOWS\KHALMNPR.Exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [20/03/2007 15:36]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 19:43 C:\WINDOWS\Alcmtr.exe]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [21/03/2007 17:23]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [10/01/2008 15:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [14/03/2006 08:10]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" []
"gStart"="C:\Garmin\gStart.exe" []
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" []
"kbzqqoqw"="c:\documents and settings\sylvain\local settings\application data\kbzqqoqw.exe" [06/04/2008 14:24]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [07/04/2008 14:13]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [27/03/2008 11:37:19]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [27/03/2008 12:56:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"=0 (0x0)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3568449f-fa10-11dc-bfcd-806d6172696f}]
AutoRun\command- F:\.\Bin\Assetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b19f8a42-fa0e-11dc-bd09-806d6172696f}]
AutoRun\command- F:\setup.exe




-- Hosts -----------------------------------------------------------------------

127.0.0.1 .supercocklol.com
127.0.0.1 www..webloyalty.com
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com

8118 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-04-08 13:55:21 ------------

et extra.txt :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 1: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Percentage of Memory in Use: 22%
Physical Memory (total/avail): 2047.04 MiB / 1577.95 MiB
Pagefile Memory (total/avail): 2661.83 MiB / 2370.41 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1897.49 MiB

A: is Removable (No Media)
C: is Fixed (FAT32) - 39.06 GiB total, 17.1 GiB free.
D: is Fixed (FAT32) - 4.01 GiB total, 3.77 GiB free.
E: is Fixed (FAT32) - 37.25 GiB total, 17.43 GiB free.
F: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - Maxtor 6L080M0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - Unknown - 39.07 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 37.26 GiB - E:

\\.\PHYSICALDRIVE1 - FUJITSU MPB3043A SCSI Disk Device - 4.02 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 4.02 GiB - D:



-- Security Center -------------------------------------------------------------

Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: ZoneAlarm Firewall v7.0.362.000 (Check Point, LTD.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Sylvain\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-3C8A2046C
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Sylvain
LOGONSERVER=\\XPSP2-3C8A2046C
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Sylvain\LOCALS~1\Temp
TMP=C:\DOCUME~1\Sylvain\LOCALS~1\Temp
USERDOMAIN=XPSP2-3C8A2046C
USERNAME=Sylvain
USERPROFILE=C:\Documents and Settings\Sylvain
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Sylvain (admin)
Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArtRage 2 --> MsiExec.exe /I{F0A894DA-527C-4F04-8091-F0858B4E2322}
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon i560 --> C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi040c.dll"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
EPSON TWAIN 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
JMB36X Raid Configurer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
LiveUpdate 3.1 (Symantec Corporation) --> "C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Messager Wanadoo --> C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Money 2000 Standard --> C:\Program Files\Microsoft Money\setup\setup.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) -->
Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Oak Systems Sudoku --> MsiExec.exe /I{7326545B-05C8-4308-9697-EAA3F9552018}
Panda ActiveScan --> C:\WINDOWS\system32\ASUninst.exe Panda ActiveScan
QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
TreeSize Free V2.1 --> "C:\Program Files\JAM Software\TreeSize Free\unins000.exe"
Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
vanBasco's Karaoke Player --> C:\Program Files\vanBasco's Karaoke Player\uninst.exe
VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo --> C:\PROGRA~1\WANADOO\Shell.exe desinstall.shl
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type734 / Error
Event Submitted/Written: 04/06/2008 02:00:45 PM
Event ID/Source: 45 / Symantec AntiVirus
Event Description:
ALERTE DE PROTECTION CONTRE LES INTERVENTIONS

Cible : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
Infos événement : Allocation Mémoire
Action effectuée : Bloqué
Procédure acteur : C:\documents and settings\sylvain\local settings\application data\thxyuayjy.exe (PID 2056)
Heure : dimanche 6 avril 2008 14:00:45

Event Record #/Type733 / Error
Event Submitted/Written: 04/06/2008 02:00:45 PM
Event ID/Source: 45 / Symantec AntiVirus
Event Description:
ALERTE DE PROTECTION CONTRE LES INTERVENTIONS

Cible : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
Infos événement : Allocation Mémoire
Action effectuée : Bloqué
Procédure acteur : C:\documents and settings\sylvain\local settings\application data\thxyuayjy.exe (PID 2056)
Heure : dimanche 6 avril 2008 14:00:45

Event Record #/Type732 / Error
Event Submitted/Written: 04/06/2008 02:00:45 PM
Event ID/Source: 45 / Symantec AntiVirus
Event Description:
ALERTE DE PROTECTION CONTRE LES INTERVENTIONS

Cible : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
Infos événement : Allocation Mémoire
Action effectuée : Bloqué
Procédure acteur : C:\documents and settings\sylvain\local settings\application data\thxyuayjy.exe (PID 2056)
Heure : dimanche 6 avril 2008 14:00:45

Event Record #/Type731 / Error
Event Submitted/Written: 04/06/2008 02:00:45 PM
Event ID/Source: 45 / Symantec AntiVirus
Event Description:
ALERTE DE PROTECTION CONTRE LES INTERVENTIONS

Cible : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
Infos événement : Allocation Mémoire
Action effectuée : Bloqué
Procédure acteur : C:\documents and settings\sylvain\local settings\application data\thxyuayjy.exe (PID 2056)
Heure : dimanche 6 avril 2008 14:00:45

Event Record #/Type730 / Error
Event Submitted/Written: 04/06/2008 02:00:45 PM
Event ID/Source: 45 / Symantec AntiVirus
Event Description:
ALERTE DE PROTECTION CONTRE LES INTERVENTIONS

Cible : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
Infos événement : Allocation Mémoire
Action effectuée : Bloqué
Procédure acteur : C:\documents and settings\sylvain\local settings\application data\thxyuayjy.exe (PID 2056)
Heure : dimanche 6 avril 2008 14:00:45



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1801 / Error
Event Submitted/Written: 04/08/2008 11:34:25 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
%%1460

Event Record #/Type1790 / Error
Event Submitted/Written: 04/08/2008 11:30:56 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type1779 / Error
Event Submitted/Written: 04/08/2008 11:14:05 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type1766 / Error
Event Submitted/Written: 04/08/2008 11:04:50 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type1756 / Error
Event Submitted/Written: 04/08/2008 10:34:44 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
%%1460



-- End of Deckard's System Scanner: finished at 2008-04-08 13:55:21 ------------

m
0
l
a b 8 Sécurité
8 Avril 2008 18:19:09

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
kbzqqoqw
Retape le nom de fichier quand cela te sera demandé.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP


Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
m
0
l
10 Avril 2008 11:04:28

Je t'informe que j'ai formaté mon disque C et puis réinstaller xp et un antivirus nommé antivir, il m'a fait un scan et à détecter le virus bagle. Je crois que le plus simple quand on chope un bon virus, tu fais le truc "bateau" tu explose ton disque C (enfin tu le formate, bien sur) et tu es plus tranquille sinon c'est vraiment très difficile d'aller chercher le problème. En tout cas merci beaucoup pour tes précieux conseils.
m
0
l
a b 8 Sécurité
10 Avril 2008 17:56:55

On allait rapidement terminer :/ 
m
0
l
28 Janvier 2011 11:40:52

Meilleure réponse sélectionnée par s30.
m
0
l
28 Janvier 2011 22:12:52

s30 a dit :
Meilleure réponse sélectionnée par s30.

n
ntu as lu de quand date ce sujet?
n
n2008 :whistle: 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS