Votre question

[Résolu] Security center alert win32.brontok

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Septembre 2009 23:00:43

bonsoir pouvez vous maidez depuis 2,3 jour jai une fenetre qui s'ouvre

Security center alert win32.brontok


j'ai effectuer une recherche av combifox :


ComboFix 09-09-03.02 - Compaq_Propriétaire 04/09/2009 22:30:18.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.151 [GMT 2:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\Drivers\jlovbt.sys
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\ps2.bat
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 )))))))))))))))))))))))))))))))
.

2009-09-04 20:22:18 . 2009-09-04 20:25:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-04 20:22:18 . 2009-09-04 20:22:39 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-09-04 19:51:22 . 2009-09-04 19:51:22 0 d-----w- C:\Program Files\trend micro
2009-09-04 19:51:08 . 2009-09-04 19:52:37 0 d-----w- C:\rsit
2009-09-04 15:38:14 . 2009-09-04 15:38:14 0 d-----w- C:\Program Files\Fichiers communs\DirectX
2009-09-04 15:37:10 . 2009-09-04 15:37:10 0 d-----w- C:\Program Files\directx
2009-09-04 15:35:25 . 2009-09-04 15:35:25 0 d-----w- C:\coktel
2009-09-04 09:12:48 . 2009-08-03 11:36:28 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-09-04 09:12:44 . 2009-08-03 11:36:06 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-09-04 09:12:43 . 2009-09-04 09:12:56 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 11:13:26 . 1995-07-31 11:44:46 212480 ----a-w- C:\WINDOWS\PCDLIB32.DLL
2009-09-02 11:09:41 . 2009-09-02 11:09:41 0 d-----w- C:\Program Files\ArcSoft
2009-09-01 10:12:16 . 2009-09-01 10:12:16 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-09-01 09:01:13 . 2008-10-16 12:06:48 208744 ----a-w- C:\WINDOWS\system32\muweb.dll
2009-09-01 09:01:09 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-08-31 21:44:52 . 2008-04-13 18:45:12 60032 ----a-w- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2009-08-31 21:44:52 . 2008-04-13 18:45:12 60032 ----a-w- C:\WINDOWS\system32\dllcache\usbaudio.sys
2009-08-31 21:44:32 . 2008-04-14 02:33:48 54784 ----a-w- C:\WINDOWS\system32\vfwwdm32.dll
2009-08-31 21:44:32 . 2008-04-14 02:33:48 54784 ----a-w- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2009-08-31 21:37:05 . 2009-08-31 21:37:05 0 d-----w- C:\Program Files\Microsoft
2009-08-31 21:36:44 . 2009-08-31 21:36:44 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-08-31 21:36:08 . 2009-08-31 21:37:00 0 d-----w- C:\Program Files\Windows Live
2009-08-31 21:32:19 . 2009-08-31 21:32:20 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-08-25 20:40:02 . 2009-08-25 20:40:02 0 d-----w- C:\Program Files\Fichiers communs\Macrovision Shared
2009-08-25 15:12:44 . 2009-08-25 15:12:46 0 d--h--w- C:\WINDOWS\msdownld.tmp
2009-08-25 15:09:45 . 2009-08-25 15:11:13 0 dc-h--w- C:\WINDOWS\ie8
2009-08-25 12:23:26 . 2009-08-25 12:23:38 0 d-----w- C:\Program Files\Opera
2009-08-24 19:10:09 . 2009-08-24 19:11:05 0 d-----w- C:\Program Files\PhotoFiltre Studio X
2009-08-24 08:33:30 . 2009-08-24 08:33:30 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-23 16:08:20 . 2009-08-23 16:08:35 0 d-----w- C:\Program Files\CCleaner
2009-08-21 09:42:10 . 2009-08-21 09:42:10 0 d-----w- C:\Documents and Settings\All Users\Application Data\Boss Media
2009-08-21 09:41:36 . 2009-08-21 09:41:52 0 d-----w- C:\Program Files\BetClic Poker
2009-08-18 11:08:11 . 2009-08-18 08:09:27 15688 ----a-w- C:\WINDOWS\system32\lsdelete.exe
2009-08-18 08:09:34 . 2009-08-18 08:09:11 64160 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
2009-08-18 08:06:28 . 2009-08-18 08:06:28 0 dc-h--w- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-18 08:06:16 . 2009-08-18 08:09:31 0 d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-08-18 08:06:16 . 2009-08-18 08:06:16 0 d-----w- C:\Program Files\Lavasoft
2009-08-18 07:44:22 . 2009-08-18 07:44:22 0 d-----r- C:\Documents and Settings\LocalService\Favoris
2009-08-18 07:44:19 . 2009-08-18 07:44:19 0 d-sh--w- C:\Documents and Settings\LocalService\IETldCache
2009-08-16 10:31:18 . 2009-08-16 10:31:18 0 d-----w- C:\WINDOWS\Sun
2009-08-15 20:59:06 . 2009-08-15 20:59:06 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\BS_Player
2009-08-15 20:59:03 . 2009-08-15 20:59:03 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
2009-08-13 10:04:49 . 2009-07-10 13:27:27 1315328 ------w- C:\WINDOWS\system32\dllcache\msoe.dll
2009-08-12 20:38:46 . 2009-08-12 20:38:46 0 d-----w- C:\Program Files\Conduit
2009-08-12 20:38:43 . 2009-08-12 20:38:46 0 d-----w- C:\Program Files\BS_Player
2009-08-12 20:38:20 . 2009-08-12 20:38:20 0 d-----w- C:\Program Files\Webteh
2009-08-10 16:46:52 . 2009-08-10 16:46:53 0 d-----w- C:\Program Files\AviSynth 2.5
2009-08-10 16:46:27 . 2009-08-10 16:47:08 0 d-----w- C:\Program Files\Ripp-it_AM
2009-08-10 16:38:52 . 2009-08-10 16:38:52 0 d-----w- C:\Program Files\Astonsoft
2009-08-10 12:10:40 . 2000-08-02 18:50:30 1056768 ----a-w- C:\WINDOWS\system32\ROBOEX32.DLL
2009-08-10 12:10:04 . 2004-12-17 14:14:44 13952 ------w- C:\WINDOWS\system32\drivers\UBHelper.sys
2009-08-10 12:10:00 . 2009-08-10 12:10:01 0 d-----w- C:\Program Files\Fichiers communs\LightScribe
2009-08-10 12:09:57 . 2006-12-14 15:53:36 2819584 ------w- C:\WINDOWS\system32\LS_HSI.msi
2009-08-10 12:09:34 . 2009-08-10 12:09:34 0 d-----w- C:\Program Files\Fichiers communs\muvee Technologies
2009-08-10 12:09:33 . 2009-08-10 12:10:40 0 d-----w- C:\Program Files\Fichiers communs\NewTech Infosystems
2009-08-10 12:09:25 . 2009-08-10 12:10:30 0 d-----w- C:\Program Files\NewTech Infosystems
2009-08-10 11:55:20 . 2009-08-10 16:32:16 1024 ---h--r- C:\WINDOWS\system32\NTICDMK7.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIMPEG2.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIMP3.dll
2009-08-10 11:55:20 . 2009-08-10 11:55:20 1024 ---h--r- C:\WINDOWS\system32\NTIFCD3.dll
2009-08-10 11:55:12 . 2009-08-10 11:55:12 6144 ----a-w- C:\WINDOWS\system32\drivers\NTIDrvr.sys
2009-08-06 17:30:34 . 2009-08-06 17:30:34 0 d-----w- C:\Documents and Settings\All Users\Application Data\HP
2009-08-06 16:13:41 . 2009-08-06 16:13:41 0 d-----w- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-08-06 16:10:59 . 2006-03-03 19:03:38 282680 ----a-w- C:\WINDOWS\system32\HPZidr12.dll
2009-08-06 16:10:59 . 2006-03-03 19:03:22 65536 ----a-w- C:\WINDOWS\system32\HPZinw12.exe
2009-08-06 16:10:59 . 2006-03-03 19:03:10 69632 ----a-w- C:\WINDOWS\system32\HPZipm12.exe
2009-08-06 16:10:59 . 2006-03-03 19:02:58 204800 ----a-w- C:\WINDOWS\system32\HPZipr12.dll
2009-08-06 16:10:59 . 2006-03-03 19:02:30 94208 ----a-w- C:\WINDOWS\system32\HPZipt12.dll
2009-08-06 16:10:59 . 2006-03-03 19:02:04 57344 ----a-w- C:\WINDOWS\system32\HPZisn12.dll
2009-08-06 15:37:40 . 2006-04-13 01:04:39 16496 ----a-r- C:\WINDOWS\system32\drivers\HPZipr12.sys
2009-08-06 15:37:32 . 2006-04-13 01:04:39 49664 ----a-r- C:\WINDOWS\system32\drivers\HPZid412.sys
2009-08-06 15:36:39 . 2009-08-06 17:34:51 131815 ----a-w- C:\WINDOWS\hpoins11.dat
2009-08-06 15:36:08 . 2006-04-13 01:04:42 282624 ----a-r- C:\WINDOWS\system32\HPZc3212.dll
2009-08-06 15:36:08 . 2006-04-13 01:04:39 21568 ----a-r- C:\WINDOWS\system32\drivers\HPZius12.sys
2009-08-06 15:36:03 . 2008-04-13 18:47:38 25856 ----a-w- C:\WINDOWS\system32\drivers\usbprint.sys
2009-08-06 15:36:03 . 2008-04-13 18:47:38 25856 ----a-w- C:\WINDOWS\system32\dllcache\usbprint.sys
2009-08-06 15:34:55 . 2006-04-13 01:02:34 254026 ----a-r- C:\WINDOWS\system32\hpovst09.dll
2009-08-06 15:34:55 . 2006-04-13 01:02:33 827392 ----a-r- C:\WINDOWS\system32\hpotiop2.dll
2009-08-06 15:34:53 . 2006-04-13 01:02:35 659456 ----a-r- C:\WINDOWS\system32\hpowiax2.dll
2009-08-06 15:28:33 . 2008-04-13 18:45:40 32128 ----a-w- C:\WINDOWS\system32\drivers\usbccgp.sys
2009-08-06 15:28:33 . 2008-04-13 18:45:40 32128 ----a-w- C:\WINDOWS\system32\dllcache\usbccgp.sys
2009-08-06 15:26:06 . 2006-01-04 08:12:04 77824 ----a-r- C:\WINDOWS\system32\HPZIDS01.dll
2009-08-06 15:26:01 . 2006-04-10 12:03:02 38400 ----a-w- C:\WINDOWS\system32\hpz3l054.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-04 20:29:55 . 2004-11-23 14:26:54 64724 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-04 20:29:55 . 2004-11-23 14:26:54 446984 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-03 15:27:48 . 2009-08-04 19:53:19 0 d-----w- C:\Program Files\Vuze
2009-08-26 10:31:33 . 2006-04-19 13:13:09 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-08-24 12:11:04 . 2006-04-19 13:25:23 0 d-----w- C:\Program Files\Google
2009-08-18 18:50:50 . 2009-08-04 10:39:10 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-08-13 17:38:53 . 2009-08-04 13:30:46 0 d-----w- C:\Program Files\QuickTime
2009-08-10 12:10:39 . 2006-04-19 13:00:00 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-08-10 12:10:18 . 2006-04-19 12:59:57 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-08-06 16:19:33 . 2006-04-19 13:04:09 0 d-----w- C:\Program Files\HP
2009-08-06 16:15:27 . 2006-04-19 13:11:11 0 d-----w- C:\Program Files\Hewlett-Packard
2009-08-05 16:07:55 . 2005-10-26 22:36:16 0 d-----w- C:\Program Files\microsoft frontpage
2009-08-05 13:34:49 . 2009-08-04 20:08:26 0 d-----w- C:\Program Files\TuneUpMedia
2009-08-05 09:00:38 . 2004-08-05 11:00:00 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 20:08:39 . 2009-08-04 20:08:22 0 d-----w- C:\Documents and Settings\All Users\Application Data\TuneUpMedia
2009-08-04 20:08:39 . 2009-08-04 13:31:54 0 d-----w- C:\Program Files\iTunes
2009-08-04 19:54:23 . 2009-08-04 19:54:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\Azureus
2009-08-04 19:53:19 . 2009-08-04 19:53:19 0 d-----w- C:\Program Files\AskBarDis
2009-08-04 17:38:19 . 2009-08-04 17:38:17 0 d-----w- C:\Program Files\Movies2iPhone
2009-08-04 17:24:29 . 2009-08-04 13:29:12 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-04 13:32:21 . 2009-08-04 13:31:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-04 13:31:59 . 2009-08-04 13:31:59 0 d-----w- C:\Program Files\iPod
2009-08-04 13:31:58 . 2009-08-04 13:29:13 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-08-04 13:31:54 . 2009-08-04 13:30:44 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-04 13:31:27 . 2009-08-04 13:31:26 0 d-----w- C:\Program Files\Bonjour
2009-08-04 13:30:08 . 2009-08-04 13:30:07 0 d-----w- C:\Program Files\Apple Software Update
2009-08-04 12:50:31 . 2006-04-19 13:08:30 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-08-04 12:25:11 . 2009-08-04 12:25:11 0 d-----w- C:\Program Files\MSXML 4.0
2009-08-04 10:39:06 . 2009-08-04 10:39:06 0 d-----w- C:\Program Files\Avira
2009-08-04 10:39:06 . 2009-08-04 10:39:06 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-04 10:35:48 . 2009-08-04 10:36:14 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-08-04 10:35:30 . 2006-04-19 12:49:29 0 d-----w- C:\Program Files\Java
2009-08-04 09:58:47 . 2009-08-04 09:58:47 0 ----a-w- C:\WINDOWS\nsreg.dat
2009-08-04 09:44:50 . 2006-04-19 13:28:51 0 d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2009-08-04 09:44:49 . 2006-04-19 13:29:06 0 d-----w- C:\Program Files\Symantec
2009-08-04 09:44:49 . 2006-04-19 13:29:01 0 d-----w- C:\Documents and Settings\All Users\Application Data\Symantec
2009-08-04 09:39:24 . 2009-08-04 09:39:24 0 d-----w- C:\Program Files\Free
2009-08-04 09:33:35 . 2009-08-04 09:33:32 1860 --sha-r- C:\WINDOWS\system32\drivers\103C_HP_CPC_ES071AA-ABF SR1802FR FR620_YC_0Pres_QCNH616_E62FRheREA3_48_IAmberine M_SASUSTek Computer INC._V1.03_B3.14_T060117_WXH2_L40C_M447_J200_7AMD_8Sempron_91.79_#090804_N10EC8139_Z_G10025954.MRK
2009-07-26 14:44:56 . 2009-07-26 14:44:56 48448 ----a-w- C:\WINDOWS\system32\sirenacm.dll
2009-07-17 19:03:33 . 2004-08-05 11:00:00 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-13 08:08:14 . 2004-08-05 11:00:00 286720 ----a-w- C:\WINDOWS\system32\wmpdxm.dll
2009-07-09 10:16:16 . 2009-08-04 13:29:58 39424 ----a-w- C:\WINDOWS\system32\drivers\usbaapl.sys
2009-07-09 10:16:16 . 2009-08-04 13:29:58 2060288 ----a-w- C:\WINDOWS\system32\usbaaplrc.dll
2009-07-03 16:57:51 . 2004-08-05 11:00:00 915456 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 736768 ----a-w- C:\WINDOWS\system32\lsasrv.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 56832 ----a-w- C:\WINDOWS\system32\secur32.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 54272 ----a-w- C:\WINDOWS\system32\wdigest.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 147456 ----a-w- C:\WINDOWS\system32\schannel.dll
2009-06-25 08:26:32 . 2004-08-05 11:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll
2009-06-25 08:26:31 . 2004-08-05 11:00:00 301568 ----a-w- C:\WINDOWS\system32\kerberos.dll
2009-06-24 11:18:41 . 2004-08-05 11:00:00 92928 ----a-w- C:\WINDOWS\system32\drivers\ksecdd.sys
2009-06-16 14:40:01 . 2004-08-05 11:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2009-06-16 14:40:01 . 2004-08-05 04:00:00 81920 ----a-w- C:\WINDOWS\system32\fontsub.dll
2009-06-15 10:44:50 . 2004-08-05 11:00:00 78848 ----a-w- C:\WINDOWS\system32\telnet.exe
2009-06-10 14:14:28 . 2004-08-05 11:00:00 85504 ----a-w- C:\WINDOWS\system32\avifil32.dll
2009-06-10 07:21:22 . 2004-08-05 11:00:00 2066432 ----a-w- C:\WINDOWS\system32\mstscax.dll
2009-06-10 06:15:17 . 2004-08-05 11:00:00 132096 ----a-w- C:\WINDOWS\system32\wkssvc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 10:47:00 333192 ----a-w- C:\Program Files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
2009-07-02 08:18:02 2215960 ----a-w- C:\Program Files\BS_Player\tbBS_P.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 10:47:00 333192]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "C:\Program Files\BS_Player\tbBS_P.dll" [2009-07-02 08:18:02 2215960]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"realtekc"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe" [2009-09-03 10:17:08 130048]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 00:46:34 147456]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 20:14:00 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 00:29:16 249856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-08-04 10:35:51 148888]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 00:41:10 49152]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-18 08:09:04 520024]
"AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 05:58:34 611712]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-07-13 12:03:10 292128]
"realtekc"="C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe" [2009-09-03 10:17:08 130048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [18/08/2009 10:09:34 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [04/08/2009 12:39:10 108289]
R2 ASKService;ASKService;C:\Program Files\AskBarDis\bar\bin\AskService.exe [04/08/2009 21:53:19 464264]
R2 ASKUpgrade;ASKUpgrade;C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [04/08/2009 21:53:46 234888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34:37 1029456]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [04/08/2009 11:42:03 21344]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - UBHELPER

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4d8d1d3-80d2-11de-926c-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contents of the 'Scheduled Tasks' folder

2009-08-24 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34:46 . 2009-08-18 08:09:08]

2009-08-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]

2009-09-04 C:\WINDOWS\Tasks\WebReg psc C3100 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 03:09:50 . 2006-02-19 03:09:50]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pouuljvv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://free.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
.




merci bien .

Autres pages sur : resolu security center alert win32 brontok

a c 295 8 Sécurité
a b 9 Windows
4 Septembre 2009 23:32:06

Bonjour,

/!\ Seul damien91360 peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
ASKService
ASKUpgrade

File::
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe

Folder::
C:\Program Files\AskBarDis

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"realtekc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"realtekc"=-

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    5 Septembre 2009 22:19:54

    bonsoir, merci beaucoup de ta rapidité ainsi que ton aide
    voici le rapport :

    ComboFix 09-09-05.01 - Compaq_Propriétaire 05/09/2009 21:44.2.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.104 [GMT 2:00]
    Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Compaq_Propriétaire\Application Data\Gmail\exiap6415386.exe
    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\AskService.exe
    c:\program files\AskBarDis\bar\bin\AskSplash.exe
    c:\program files\AskBarDis\bar\bin\AskTBApp.exe
    c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Cache\00B5E157
    c:\program files\AskBarDis\bar\Cache\00B5F414
    c:\program files\AskBarDis\bar\Cache\00B5F79E.bin
    c:\program files\AskBarDis\bar\Cache\00B5FAF9.bin
    c:\program files\AskBarDis\bar\Cache\00B5FCED.bin
    c:\program files\AskBarDis\bar\Cache\00B5FE93.bin
    c:\program files\AskBarDis\bar\Cache\00B60049.bin
    c:\program files\AskBarDis\bar\Cache\00B601EE.bin
    c:\program files\AskBarDis\bar\Cache\00B603C3.bin
    c:\program files\AskBarDis\bar\Cache\files.ini
    c:\program files\AskBarDis\bar\History\search
    c:\program files\AskBarDis\bar\Settings\AskLogo.ico
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevcfg.htm
    c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe
    .
    ---- Previous Run -------
    .
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\Drivers\jlovbt.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\ps2.bat
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASKSERVICE
    -------\Legacy_ASKUPGRADE
    -------\Service_ASKService
    -------\Service_ASKUpgrade


    ((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))
    .

    2009-09-04 20:22 . 2009-09-04 20:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-04 20:22 . 2009-09-04 20:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-04 19:51 . 2009-09-04 19:51 -------- d-----w- c:\program files\trend micro
    2009-09-04 19:51 . 2009-09-04 19:52 -------- d-----w- C:\rsit
    2009-09-04 15:38 . 2009-09-04 15:38 -------- d-----w- c:\program files\Fichiers communs\DirectX
    2009-09-04 15:37 . 2009-09-04 15:37 -------- d-----w- c:\program files\directx
    2009-09-04 15:35 . 2009-09-04 15:35 -------- d-----w- C:\coktel
    2009-09-04 09:12 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-04 09:12 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-04 09:12 . 2009-09-04 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-02 11:13 . 1995-07-31 11:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
    2009-09-02 11:09 . 2009-09-02 11:09 -------- d-----w- c:\program files\ArcSoft
    2009-09-01 10:12 . 2009-09-01 10:12 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-09-01 09:01 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
    2009-09-01 09:01 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-31 21:44 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
    2009-08-31 21:44 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
    2009-08-31 21:44 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-08-31 21:44 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2009-08-31 21:37 . 2009-08-31 21:37 -------- d-----w- c:\program files\Microsoft
    2009-08-31 21:36 . 2009-08-31 21:36 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-08-31 21:36 . 2009-08-31 21:37 -------- d-----w- c:\program files\Windows Live
    2009-08-31 21:32 . 2009-08-31 21:32 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-08-25 20:40 . 2009-08-25 20:40 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-08-25 15:12 . 2009-08-25 15:12 -------- d--h--w- c:\windows\msdownld.tmp
    2009-08-25 15:09 . 2009-08-25 15:11 -------- dc-h--w- c:\windows\ie8
    2009-08-25 12:23 . 2009-08-25 12:23 -------- d-----w- c:\program files\Opera
    2009-08-24 19:10 . 2009-08-24 19:11 -------- d-----w- c:\program files\PhotoFiltre Studio X
    2009-08-24 08:33 . 2009-08-24 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-23 16:08 . 2009-08-23 16:08 -------- d-----w- c:\program files\CCleaner
    2009-08-21 09:42 . 2009-08-21 09:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Boss Media
    2009-08-21 09:41 . 2009-08-21 09:41 -------- d-----w- c:\program files\BetClic Poker
    2009-08-18 11:08 . 2009-08-18 08:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-08-18 08:09 . 2009-08-18 08:09 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-08-18 08:06 . 2009-08-18 08:06 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-08-18 08:06 . 2009-08-18 08:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-08-18 08:06 . 2009-08-18 08:06 -------- d-----w- c:\program files\Lavasoft
    2009-08-18 07:44 . 2009-08-18 07:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2009-08-18 07:44 . 2009-08-18 07:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-08-16 10:31 . 2009-08-16 10:31 -------- d-----w- c:\windows\Sun
    2009-08-15 20:59 . 2009-08-15 20:59 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\BS_Player
    2009-08-15 20:59 . 2009-08-15 20:59 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-08-13 10:04 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\Conduit
    2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\BS_Player
    2009-08-12 20:38 . 2009-08-12 20:38 -------- d-----w- c:\program files\Webteh
    2009-08-10 16:46 . 2009-08-10 16:46 -------- d-----w- c:\program files\AviSynth 2.5
    2009-08-10 16:46 . 2009-08-10 16:47 -------- d-----w- c:\program files\Ripp-it_AM
    2009-08-10 16:38 . 2009-08-10 16:38 -------- d-----w- c:\program files\Astonsoft
    2009-08-10 12:10 . 2000-08-02 18:50 1056768 ----a-w- c:\windows\system32\ROBOEX32.DLL
    2009-08-10 12:10 . 2004-12-17 14:14 13952 ------w- c:\windows\system32\drivers\UBHelper.sys
    2009-08-10 12:10 . 2009-08-10 12:10 -------- d-----w- c:\program files\Fichiers communs\LightScribe
    2009-08-10 12:09 . 2006-12-14 15:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
    2009-08-10 12:09 . 2009-08-10 12:09 -------- d-----w- c:\program files\Fichiers communs\muvee Technologies
    2009-08-10 12:09 . 2009-08-10 12:10 -------- d-----w- c:\program files\Fichiers communs\NewTech Infosystems
    2009-08-10 12:09 . 2009-08-10 12:10 -------- d-----w- c:\program files\NewTech Infosystems
    2009-08-10 11:55 . 2009-08-10 16:32 1024 ---h--r- c:\windows\system32\NTICDMK7.dll
    2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
    2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIMP3.dll
    2009-08-10 11:55 . 2009-08-10 11:55 1024 ---h--r- c:\windows\system32\NTIFCD3.dll
    2009-08-10 11:55 . 2009-08-10 11:55 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-04 20:29 . 2004-11-23 14:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-04 20:29 . 2004-11-23 14:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-03 15:27 . 2009-08-04 19:53 -------- d-----w- c:\program files\Vuze
    2009-08-26 10:31 . 2006-04-19 13:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-24 12:11 . 2006-04-19 13:25 -------- d-----w- c:\program files\Google
    2009-08-18 18:50 . 2009-08-04 10:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-13 17:38 . 2009-08-04 13:30 -------- d-----w- c:\program files\QuickTime
    2009-08-10 12:10 . 2006-04-19 13:00 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-10 12:10 . 2006-04-19 12:59 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-08-06 17:34 . 2009-08-06 15:36 131815 ----a-w- c:\windows\hpoins11.dat
    2009-08-06 17:30 . 2009-08-06 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
    2009-08-06 16:19 . 2006-04-19 13:04 -------- d-----w- c:\program files\HP
    2009-08-06 16:15 . 2006-04-19 13:11 -------- d-----w- c:\program files\Hewlett-Packard
    2009-08-06 16:13 . 2009-08-06 16:13 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
    2009-08-05 16:07 . 2005-10-26 22:36 -------- d-----w- c:\program files\microsoft frontpage
    2009-08-05 13:34 . 2009-08-04 20:08 -------- d-----w- c:\program files\TuneUpMedia
    2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 20:08 . 2009-08-04 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUpMedia
    2009-08-04 20:08 . 2009-08-04 13:31 -------- d-----w- c:\program files\iTunes
    2009-08-04 19:54 . 2009-08-04 19:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
    2009-08-04 17:38 . 2009-08-04 17:38 -------- d-----w- c:\program files\Movies2iPhone
    2009-08-04 17:24 . 2009-08-04 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-08-04 13:32 . 2009-08-04 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-04 13:31 . 2009-08-04 13:31 -------- d-----w- c:\program files\iPod
    2009-08-04 13:31 . 2009-08-04 13:29 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-04 13:31 . 2009-08-04 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-08-04 13:31 . 2009-08-04 13:31 -------- d-----w- c:\program files\Bonjour
    2009-08-04 13:30 . 2009-08-04 13:30 -------- d-----w- c:\program files\Apple Software Update
    2009-08-04 12:50 . 2006-04-19 13:08 -------- d-----w- c:\program files\Fichiers communs\Real
    2009-08-04 12:25 . 2009-08-04 12:25 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-04 10:39 . 2009-08-04 10:39 -------- d-----w- c:\program files\Avira
    2009-08-04 10:39 . 2009-08-04 10:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-04 10:35 . 2009-08-04 10:36 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-08-04 10:35 . 2006-04-19 12:49 -------- d-----w- c:\program files\Java
    2009-08-04 09:58 . 2009-08-04 09:58 0 ----a-w- c:\windows\nsreg.dat
    2009-08-04 09:44 . 2006-04-19 13:28 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-04 09:44 . 2006-04-19 13:29 -------- d-----w- c:\program files\Symantec
    2009-08-04 09:44 . 2006-04-19 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-08-04 09:39 . 2009-08-04 09:39 -------- d-----w- c:\program files\Free
    2009-08-04 09:33 . 2009-08-04 09:33 1860 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ES071AA-ABF SR1802FR FR620_YC_0Pres_QCNH616_E62FRheREA3_48_IAmberine M_SASUSTek Computer INC._V1.03_B3.14_T060117_WXH2_L40C_M447_J200_7AMD_8Sempron_91.79_#090804_N10EC8139_Z_G10025954.MRK
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 08:08 . 2004-08-05 11:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-09 10:16 . 2009-08-04 13:29 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-08-04 13:29 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-07-03 16:57 . 2004-08-05 11:00 915456 ------w- c:\windows\system32\wininet.dll
    2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-04_20.39.42 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-05 19:54 . 2009-09-05 19:54 16384 c:\windows\temp\Perflib_Perfdata_4a4.dat
    + 2009-09-04 20:41 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
    + 2009-09-04 20:41 . 2008-04-14 02:34 13824 c:\windows\system32\dllcache\cache\wscntfy.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
    + 2009-09-04 20:41 . 2008-04-14 02:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
    + 2009-09-04 20:41 . 2008-04-14 02:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 71680 c:\windows\system32\dllcache\cache\ssdpsrv.dll
    + 2009-09-04 20:41 . 2008-04-14 02:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 59904 c:\windows\system32\dllcache\cache\regsvc.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 88576 c:\windows\system32\dllcache\cache\rasauto.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
    + 2009-09-04 20:41 . 2004-08-11 05:45 25088 c:\windows\system32\dllcache\cache\MsPMSNSv.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 33792 c:\windows\system32\dllcache\cache\msgsvc.dll
    + 2009-09-04 20:41 . 2008-04-14 02:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 22016 c:\windows\system32\dllcache\cache\lpk.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 19968 c:\windows\system32\dllcache\cache\linkinfo.dll
    + 2009-09-04 20:41 . 2008-04-14 02:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
    + 2009-09-04 20:41 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 56320 c:\windows\system32\dllcache\cache\eventlog.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 62464 c:\windows\system32\dllcache\cache\cryptsvc.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 77824 c:\windows\system32\dllcache\cache\browser.dll
    + 2009-09-04 20:41 . 2008-04-13 18:57 14336 c:\windows\system32\dllcache\cache\asyncmac.sys
    + 2009-09-04 20:41 . 2004-08-05 04:00 12032 c:\windows\system32\dllcache\cache\acpiec.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 5120 c:\windows\system32\dllcache\cache\sfc.dll
    + 2009-09-04 20:41 . 2004-08-05 04:00 2944 c:\windows\system32\dllcache\cache\null.sys
    + 2009-09-04 20:41 . 2004-08-05 04:00 4224 c:\windows\system32\dllcache\cache\beep.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 129024 c:\windows\system32\dllcache\cache\xmlprov.dll
    + 2009-09-04 20:41 . 2008-04-14 02:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
    + 2009-09-04 20:41 . 2009-07-03 16:57 915456 c:\windows\system32\dllcache\cache\wininet.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 579584 c:\windows\system32\dllcache\cache\user32.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 186368 c:\windows\system32\dllcache\cache\upnphost.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
    + 2009-09-04 20:41 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 249856 c:\windows\system32\dllcache\cache\tapisrv.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 171520 c:\windows\system32\dllcache\cache\srsvc.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 135680 c:\windows\system32\dllcache\cache\shsvcs.dll
    + 2009-09-04 20:41 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
    + 2009-09-04 20:41 . 2008-04-14 02:33 194560 c:\windows\system32\dllcache\cache\schedsvc.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 187392 c:\windows\system32\dllcache\cache\scecli.dll
    + 2009-09-04 20:41 . 2009-02-09 10:53 401408 c:\windows\system32\dllcache\cache\rpcss.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 409088 c:\windows\system32\dllcache\cache\qmgr.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 438272 c:\windows\system32\dllcache\cache\ntmssvc.dll
    + 2009-09-04 20:41 . 2008-04-13 19:15 574976 c:\windows\system32\dllcache\cache\ntfs.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 198144 c:\windows\system32\dllcache\cache\netman.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 407040 c:\windows\system32\dllcache\cache\netlogon.dll
    + 2009-09-04 20:41 . 2008-04-13 19:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
    + 2009-09-04 20:41 . 2008-06-20 17:47 247808 c:\windows\system32\dllcache\cache\mswsock.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 927504 c:\windows\system32\dllcache\cache\mfc40u.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
    + 2009-09-04 20:41 . 2008-07-07 20:28 253952 c:\windows\system32\dllcache\cache\es.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 851968 c:\windows\system32\dllcache\cache\comres.dll
    + 2009-09-04 20:41 . 2008-04-14 02:33 617472 c:\windows\system32\dllcache\cache\comctl32.dll
    + 2009-09-04 20:41 . 2008-04-13 16:39 142592 c:\windows\system32\dllcache\cache\aec.sys
    + 2009-09-04 20:41 . 2008-04-14 02:33 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
    + 2009-09-04 20:41 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\cache\ntoskrnl.exe
    + 2009-09-04 20:41 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
    + 2009-09-04 20:41 . 2009-07-19 13:15 5937152 c:\windows\system32\dllcache\cache\mshtml.dll
    + 2009-09-04 20:41 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
    + 2009-09-04 20:41 . 2008-04-14 02:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
    2009-07-02 08:18 2215960 ----a-w- c:\program files\BS_Player\tbBS_P.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-04 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-18 520024]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "PCDrProfiler"="" [BU]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "%windir%\\system32\\drivers\\svchost.exe"=

    R?2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/08/2009 12:39 108289]
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/08/2009 10:09 64160]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [04/08/2009 11:42 21344]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 08:09]

    2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-09-05 c:\windows\Tasks\WebReg psc C3100 series.job
    - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 03:09]
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = *.local
    FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pouuljvv.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - hxxp://free.fr/
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-05 21:57
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...


    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(820)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3196)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\msiexec.exe
    c:\hp\KBD\kbd.exe
    c:\windows\system32\dwwin.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-05 22:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-05 20:04

    Pre-Run: 97 315 700 736 octets libres
    Post-Run: 97 381 244 928 octets libres

    383 --- E O F --- 2009-09-01 10:12


    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    6 Septembre 2009 01:56:38

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    6 Septembre 2009 15:03:59

    voila !!! ( merci)

    log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-09-06 11:18:43
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 94 GB (51%) free of 186 GB
    Total RAM: 446 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:47:16, on 06/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\RSIT(2).exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 8911 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\WebReg psc C3100 series.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-04 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
    BS Player Toolbar - C:\Program Files\BS_Player\tbBS_P.dll [2009-07-02 2215960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - BS Player Toolbar - C:\Program Files\BS_Player\tbBS_P.dll [2009-07-02 2215960]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"=C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2006-02-25 147456]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
    "PCDrProfiler"= []
    "HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2005-11-10 249856]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-04 148888]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-08-18 520024]
    "AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-08-14 46080]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
    "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

    ======List of files/folders created in the last 1 months======

    2009-09-06 11:16:59 ----SD---- C:\ComboFix
    2009-09-05 22:17:46 ----D---- C:\Program Files\AskBardis
    2009-09-05 22:05:35 ----A---- C:\ComboFix.txt
    2009-09-05 21:50:59 ----D---- C:\WINDOWS\temp
    2009-09-04 22:27:55 ----D---- C:\WINDOWS\ERDNT
    2009-09-04 22:22:18 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-04 22:22:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-04 21:51:22 ----D---- C:\Program Files\trend micro
    2009-09-04 21:51:08 ----D---- C:\rsit
    2009-09-04 17:38:14 ----D---- C:\Program Files\Fichiers communs\DirectX
    2009-09-04 17:37:10 ----D---- C:\Program Files\directx
    2009-09-04 17:35:25 ----D---- C:\coktel
    2009-09-04 11:12:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-03 12:30:07 ----A---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe
    2009-09-03 12:17:08 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail
    2009-09-02 13:13:27 ----A---- C:\WINDOWS\pstudio.ini
    2009-09-02 13:13:27 ----A---- C:\WINDOWS\Ps_setup.ini
    2009-09-02 13:13:27 ----A---- C:\WINDOWS\album.ini
    2009-09-02 13:13:26 ----A---- C:\WINDOWS\PCDLIB32.DLL
    2009-09-02 13:09:41 ----D---- C:\Program Files\ArcSoft
    2009-09-01 12:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-09-01 12:12:16 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2009-09-01 11:01:13 ----A---- C:\WINDOWS\system32\muweb.dll
    2009-09-01 11:01:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2009-09-01 11:01:09 ----A---- C:\WINDOWS\system32\mucltui.dll
    2009-08-31 23:44:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-08-31 23:37:05 ----D---- C:\Program Files\Microsoft
    2009-08-31 23:36:44 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-08-31 23:36:08 ----D---- C:\Program Files\Windows Live
    2009-08-31 23:32:19 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-08-26 16:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-08-25 22:40:02 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
    2009-08-25 17:48:28 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-25 17:12:44 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-08-25 17:09:45 ----HDC---- C:\WINDOWS\ie8
    2009-08-25 14:24:16 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Opera
    2009-08-25 14:23:26 ----D---- C:\Program Files\Opera
    2009-08-24 21:13:35 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PhotoFiltre Studio X
    2009-08-24 21:10:09 ----D---- C:\Program Files\PhotoFiltre Studio X
    2009-08-24 14:36:51 ----A---- C:\WINDOWS\system32\hqjvr.txt
    2009-08-24 13:57:36 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-08-24 13:57:30 ----A---- C:\rapport.txt
    2009-08-24 10:34:01 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
    2009-08-24 10:33:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-08-24 09:57:38 ----D---- C:\WINDOWS\Prefetch
    2009-08-23 18:08:28 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Yahoo!
    2009-08-23 18:08:20 ----D---- C:\Program Files\CCleaner
    2009-08-21 11:42:10 ----D---- C:\Documents and Settings\All Users\Application Data\Boss Media
    2009-08-21 11:41:36 ----D---- C:\Program Files\BetClic Poker
    2009-08-18 13:08:11 ----A---- C:\WINDOWS\system32\lsdelete.exe
    2009-08-18 10:06:28 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-08-18 10:06:16 ----D---- C:\Program Files\Lavasoft
    2009-08-18 10:06:16 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2009-08-17 00:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2009-08-16 12:31:18 ----D---- C:\WINDOWS\Sun
    2009-08-14 22:04:13 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DeepBurner
    2009-08-14 00:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-14 00:06:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-14 00:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-14 00:05:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-14 00:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-14 00:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-14 00:05:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-14 00:05:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-14 00:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-08-12 22:38:46 ----D---- C:\Program Files\Conduit
    2009-08-12 22:38:43 ----D---- C:\Program Files\BS_Player
    2009-08-12 22:38:27 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer Pro
    2009-08-12 22:38:27 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BSplayer
    2009-08-12 22:38:20 ----D---- C:\Program Files\Webteh
    2009-08-10 20:32:50 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
    2009-08-10 18:46:52 ----D---- C:\Program Files\AviSynth 2.5
    2009-08-10 18:46:27 ----D---- C:\Program Files\Ripp-it_AM
    2009-08-10 18:38:52 ----D---- C:\Program Files\Astonsoft
    2009-08-10 14:10:40 ----A---- C:\WINDOWS\system32\ROBOEX32.DLL
    2009-08-10 14:10:00 ----D---- C:\Program Files\Fichiers communs\LightScribe
    2009-08-10 14:09:34 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
    2009-08-10 14:09:33 ----D---- C:\Program Files\Fichiers communs\NewTech Infosystems
    2009-08-10 14:09:25 ----D---- C:\Program Files\NewTech Infosystems
    2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
    2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIMP3.dll
    2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTIFCD3.dll
    2009-08-10 13:55:20 ----RH---- C:\WINDOWS\system32\NTICDMK7.dll
    2009-08-10 13:54:21 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinRAR
    2009-08-10 13:54:09 ----D---- C:\Program Files\WinRAR

    ======List of files/folders modified in the last 1 months======

    2009-09-06 11:18:34 ----SHD---- C:\System Volume Information
    2009-09-06 11:17:25 ----AD---- C:\WINDOWS
    2009-09-06 11:17:18 ----D---- C:\WINDOWS\system32
    2009-09-06 10:50:12 ----A---- C:\WINDOWS\win.ini
    2009-09-06 10:49:58 ----HD---- C:\Config.Msi
    2009-09-06 10:49:55 ----SHD---- C:\WINDOWS\Installer
    2009-09-06 10:48:28 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-05 23:30:36 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-05 22:17:46 ----D---- C:\Program Files
    2009-09-05 22:05:42 ----D---- C:\WINDOWS\system32\drivers
    2009-09-05 22:01:19 ----D---- C:\WINDOWS\system32\dllcache
    2009-09-05 21:58:40 ----A---- C:\WINDOWS\system.ini
    2009-09-05 21:51:20 ----D---- C:\WINDOWS\system32\config
    2009-09-05 21:48:31 ----D---- C:\WINDOWS\AppPatch
    2009-09-05 21:48:22 ----D---- C:\Program Files\Fichiers communs
    2009-09-05 19:46:55 ----D---- C:\WINDOWS\Tasks
    2009-09-05 10:45:29 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
    2009-09-04 22:51:29 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
    2009-09-04 22:29:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-04 21:20:00 ----D---- C:\WINDOWS\Debug
    2009-09-04 17:34:54 ----RSD---- C:\WINDOWS\Fonts
    2009-09-03 17:27:48 ----D---- C:\Program Files\Vuze
    2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
    2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
    2009-09-03 12:18:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe
    2009-09-02 17:31:42 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUpMedia
    2009-09-02 17:30:55 ----HD---- C:\WINDOWS\inf
    2009-09-02 12:42:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-09-01 12:12:13 ----D---- C:\WINDOWS\WinSxS
    2009-09-01 11:06:17 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-31 23:36:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-08-26 12:31:33 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-08-26 12:23:37 ----D---- C:\Program Files\Adobe
    2009-08-25 17:13:49 ----D---- C:\WINDOWS\Help
    2009-08-25 17:13:49 ----D---- C:\Program Files\Internet Explorer
    2009-08-25 17:12:35 ----D---- C:\WINDOWS\system32\CatRoot
    2009-08-25 17:10:53 ----D---- C:\WINDOWS\WBEM
    2009-08-25 17:10:53 ----D---- C:\WINDOWS\system32\fr-FR
    2009-08-25 17:10:45 ----D---- C:\WINDOWS\Media
    2009-08-25 14:40:26 ----D---- C:\WINDOWS\ie8updates
    2009-08-24 21:14:01 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities
    2009-08-24 14:11:04 ----D---- C:\Program Files\Google
    2009-08-24 11:16:51 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-08-18 10:09:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-08-14 22:03:55 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\CyberLink
    2009-08-14 00:05:41 ----D---- C:\Program Files\Outlook Express
    2009-08-13 19:38:53 ----D---- C:\Program Files\QuickTime
    2009-08-10 14:10:39 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-08-10 14:10:18 ----D---- C:\Program Files\Fichiers communs\InstallShield

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-05 28520]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-30 3644928]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-14 1313792]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2009-08-10 6144]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-05 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-14 376832]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2006-02-25 266338]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2006-02-25 114784]
    R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-25 1073152]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-04 152984]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-08-18 1029456]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-25 655624]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

    -----------------EOF-----------------



    info.txt logfile of random's system information tool 1.06 2009-09-04 21:52:37

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoStudio 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    BS_Player Toolbar-->C:\PROGRA~1\BS_PLA~1\UNWISE.EXE /U C:\PROGRA~1\BS_PLA~1\INSTALL.LOG
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Compaq Multimedia Keyboard Software-->C:\HP\KBD\Install.exe /remove
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HP Boot Optimizer-->C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe /uninstall
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP DVD Play 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Movies2iPhone .74b-->C:\Program Files\Movies2iPhone\uninst.exe
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
    NTI CD & DVD-Maker 7 Platinum Trial-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{39E9516D-9846-4E6F-979C-8B28BECE9104} CDM7
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    TuneUp Companion 1.5.7-->C:\Program Files\TuneUpMedia\Uninstall.exe
    Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: PC1
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 479686
    Source Name: Service Control Manager
    Time Written: 20090904202255.000000+120
    Event Type: Informations
    User: PC1\Compaq_Propriétaire

    Computer Name: PC1
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 479685
    Source Name: Service Control Manager
    Time Written: 20090904202250.000000+120
    Event Type: Informations
    User:

    Computer Name: PC1
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 479684
    Source Name: Service Control Manager
    Time Written: 20090904202250.000000+120
    Event Type: Informations
    User:

    Computer Name: PC1
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 479683
    Source Name: Service Control Manager
    Time Written: 20090904202250.000000+120
    Event Type: Informations
    User: PC1\Compaq_Propriétaire

    Computer Name: PC1
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 479682
    Source Name: Service Control Manager
    Time Written: 20090904202245.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PC1
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
    un code suspect avec la désignation 'TR/FraudPack.stu'!

    Record Number: 2339
    Source Name: Avira AntiVir
    Time Written: 20090904172044.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC1
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
    un code suspect avec la désignation 'TR/FraudPack.stu'!

    Record Number: 2338
    Source Name: Avira AntiVir
    Time Written: 20090904172039.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC1
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
    un code suspect avec la désignation 'TR/FraudPack.stu'!

    Record Number: 2337
    Source Name: Avira AntiVir
    Time Written: 20090904172034.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC1
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
    un code suspect avec la désignation 'TR/FraudPack.stu'!

    Record Number: 2336
    Source Name: Avira AntiVir
    Time Written: 20090904172029.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC1
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail\Shell32.dll
    un code suspect avec la désignation 'TR/FraudPack.stu'!

    Record Number: 2335
    Source Name: Avira AntiVir
    Time Written: 20090904172024.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    a b 9 Windows
    6 Septembre 2009 15:10:41

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    6 Septembre 2009 21:06:59

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 06/09/2009 à 2:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:44:00, 06/09/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC1 | Utilisateur actuel: Compaq_Propri‚taire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\Program Files\AskBarDis
    C:\WINDOWS\Prefetch\POKER.EXE-01B0355B.pf
    .
    ============== Scan additionnel ==============
    .
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: aae4f6779825ca01
    Start Page Redirect Cache AcceptLangs: fr
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
    .
    .
    ===================================
    .
    2262 Octet(s) - C:\Ad-Report-SCAN.log
    .
    13 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 17:53:20 | 06/09/2009
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    a b 9 Windows
    6 Septembre 2009 23:15:45

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

    /!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    10 Septembre 2009 11:08:02

    bonjour,

    desoles du retard voila merci


    ======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 06/09/2009 à 2:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:46:25, 10/09/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: PC1 | Utilisateur actuel: Compaq_Propri‚taire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
    C:\Program Files\AskBarDis

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: Window Title
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: aae4f6779825ca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Application Data\BSplayer\AC3 Filter\dialog_patch.exe
    .
    .
    ===================================
    .
    2574 Octet(s) - C:\Ad-Report-CLEAN.log
    2576 Octet(s) - C:\Ad-Report-SCAN.log
    .
    3 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 11:02:40 | 10/09/2009
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    a b 9 Windows
    10 Septembre 2009 13:15:49

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    10 Septembre 2009 23:04:34

    SystemLook v1.0 by jpshortstuff (29.08.09)
    Log created at 23:04 on 10/09/2009 by Compaq_Propriétaire (Administrator - Elevation successful)

    ========== dir ==========

    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    -=End Of File=-
    a c 295 8 Sécurité
    a b 9 Windows
    11 Septembre 2009 00:32:55

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\drivers\svchost.exe"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\drivers\svchost.exe"=-

    :files
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail
    C:\WINDOWS\pstudio.ini
    C:\WINDOWS\Ps_setup.ini
    C:\WINDOWS\album.ini
    C:\WINDOWS\system32\hqjvr.txt
    C:\WINDOWS\system32\tmp.txt

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    11 Septembre 2009 11:52:36

    All processes killed
    Error: Unable to interpret <processes> in the current context!
    Error: Unable to interpret <explorer.exe> in the current context!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\%windir%\system32\drivers\svchost.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list\\%windir%\system32\drivers\svchost.exe deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\pdinstall.exe moved successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Gmail moved successfully.
    C:\WINDOWS\pstudio.ini moved successfully.
    C:\WINDOWS\Ps_setup.ini moved successfully.
    C:\WINDOWS\album.ini moved successfully.
    C:\WINDOWS\system32\hqjvr.txt moved successfully.
    C:\WINDOWS\system32\tmp.txt moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Compaq_Propriétaire
    ->Temp folder emptied: 526465 bytes
    File delete failed. C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 831850 bytes
    ->Java cache emptied: 28074051 bytes
    ->FireFox cache emptied: 64012444 bytes
    ->Google Chrome cache emptied: 6445580 bytes
    ->Opera cache emptied: 23862114 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: LocalService
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    ->Temp folder emptied: 65748 bytes
    ->Temporary Internet Files folder emptied: 318528 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 553823 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 118,97 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 09112009_112959

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    a b 9 Windows
    11 Septembre 2009 12:41:05

  • Désinstalle J2SE Runtime Environment 5.0 Update 5 et Java 6 Update 14.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    14 Septembre 2009 10:03:40

    bonjour

    ----

    voila rien de trouver

    ----


    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 13 septembre 2009 20:56

    La recherche porte sur 1706803 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Compaq_Propriétaire
    Nom de l'ordinateur : PC1

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 18:50:50
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:41:42
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:34:57
    ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 08:47:22
    Version du moteur : 8.2.1.14
    AEVDF.DLL : 8.1.1.1 106868 Bytes 05/08/2009 10:41:43
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 07:34:37
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 09:35:49
    AERDL.DLL : 8.1.2.4 430452 Bytes 05/08/2009 10:41:43
    AEPACK.DLL : 8.1.3.18 401783 Bytes 05/08/2009 10:41:43
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 10:41:43
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 18:50:49
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 09:35:46
    AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 07:34:35
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 09:35:26
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 10:41:41
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 13 septembre 2009 20:56

    La recherche d'objets cachés commence.
    '68955' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '53' processus ont été contrôlés avec '53' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <PRESARIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <PRESARIO_RP>


    Fin de la recherche : dimanche 13 septembre 2009 22:50
    Temps nécessaire: 1:53:02 Heure(s)

    La recherche a été effectuée intégralement

    8539 Les répertoires ont été contrôlés
    410947 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    410945 Fichiers non infectés
    14147 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    68955 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    a b 9 Windows
    14 Septembre 2009 12:29:26

    Plus de souci ?
    14 Septembre 2009 13:01:16

    oui s'ayest tout es niquel !

    cest donc fini ya plus rien a faire ?

    et si sa recommence que faire je recommence la meme procédure?

    en tt cas merci bien ! cest vraiment gentil d'aide les gens comme sa :) 

    bonne apres midi
    a c 295 8 Sécurité
    a b 9 Windows
    14 Septembre 2009 13:13:38

    Citation :
    et si sa recommence que faire je recommence la meme procédure?

    --> Non.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    15 Septembre 2009 20:51:26

    d accord merciiii :) )) jai bien note
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS