Se connecter / S'enregistrer
Votre question

Firefox s'ouvre tout seul !!! [résolu]

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2008 21:46:06

Bonjour à tous, depuis quatre jours j'ai des fenêtres de firefox qui s'ouvre sans arrêt !!
Sa me dirige sur des site comme cativern.com et d'autres mais les pages sont blanches.
J'ai fait des tas de scans avec différents logiciels mais rien n'y fait :( 

Voici un rapport d'hijackthis:
Je vous remercie d'avance pour vos réponses !!


Logfile of HijackThis v1.99.1
Scan saved at 21:41:47, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Speed Hunter\Bureau\oijfxd.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C5F36CD5-F70A-4065-AFC7-0F5220A5F43A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: {12436eb8-10cc-21c9-7a44-ff92fb5ceacf} - {fcaec5bf-29ff-44a7-9c12-cc018be63421} - C:\WINDOWS\system32\buczfr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: buczfr.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: xxyvuRlk - xxyvuRlk.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Autres pages sur : firefox ouvre seul resolu

9 Décembre 2008 22:43:49

bonsoir

tu peux me dire où tu as récupéré ta version de Kaspersky stp (en mp si tu préfères) :) 

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Copie (Ctrl+C) le texte ci-dessous :
File::
C:\WINDOWS\system32\buczfr.dll



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture



  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ++++++++++++++++++
    10 Décembre 2008 20:39:10

    Bonjour Sham_Rock, je te remercie de m'avoir répondu ! :) 

    Avant j'avais antivir avira comme antivirus mais il m'avait rien découvert, donc j'ai téléchargé la version d'évaluation de kapersky 2009.

    J'ai fait ce que tu m'as dit voici le rapport :


    ComboFix 08-12-09.03 - Speed Hunter 2008-12-10 20:07:02.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.372 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Speed Hunter\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Speed Hunter\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Windows Live\Messenger\msimg32.dll
    c:\windows\system32\buczfr.dll
    c:\windows\system32\ffPAKUtv.ini
    c:\windows\system32\ffPAKUtv.ini2
    c:\windows\system32\qieekrbq.ini
    c:\windows\system32\vpxnusoh.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-10 14:55 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
    2008-12-10 14:55 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-12-10 14:55 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-12-10 14:55 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2008-12-09 17:57 . 2008-12-09 18:07 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-12-09 17:57 . 2008-12-09 18:07 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-12-09 17:56 . 2008-12-09 17:56 <REP> d-------- c:\program files\Kaspersky Lab
    2008-12-09 17:56 . 2008-12-10 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-09 17:56 . 2008-12-10 20:13 1,290,272 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-12-09 17:56 . 2008-12-10 20:13 180,256 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-12-09 17:56 . 2008-12-10 20:13 11,160 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-12-09 17:56 . 2008-12-10 20:13 1,696 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-12-09 16:59 . 2008-12-09 16:59 <REP> d-------- c:\windows\Sun
    2008-12-08 19:51 . 2008-12-08 19:51 95 --a------ c:\windows\wininit.ini
    2008-12-07 19:26 . 2008-12-07 20:51 <REP> d-------- c:\documents and settings\Speed Hunter\Application Data\dvdcss
    2008-12-07 12:30 . 2008-12-07 12:30 <REP> d-------- c:\documents and settings\Speed Hunter\Application Data\Apple Computer
    2008-12-07 12:29 . 2008-12-07 12:30 <REP> d-------- c:\program files\QuickTime
    2008-12-07 12:29 . 2008-12-07 12:29 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-12-07 12:29 . 2008-12-07 12:29 <REP> d-------- c:\program files\Apple Software Update
    2008-12-07 12:29 . 2008-12-07 12:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-12-07 12:29 . 2008-12-07 12:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-12-06 08:53 . 2008-12-06 08:53 <REP> d-------- c:\documents and settings\victor\Application Data\ATI
    2008-12-04 18:24 . 2008-12-04 18:24 <REP> d-------- c:\documents and settings\Speed Hunter\Application Data\ATI
    2008-12-03 22:00 . 2008-12-03 22:00 <REP> d-------- c:\documents and settings\Speed Hunter\Application Data\vlc
    2008-12-03 21:06 . 2008-12-04 20:30 <REP> d-------- c:\documents and settings\Speed Hunter\Workspace
    2008-12-03 21:03 . 2008-12-04 20:30 <REP> d-------- c:\program files\eclipse
    2008-12-03 21:01 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2008-12-03 20:59 . 2008-12-03 21:00 <REP> d-------- c:\windows\system32\fr-FR
    2008-12-03 20:54 . 2008-12-03 21:00 <REP> d-------- c:\windows\system32\XPSViewer
    2008-12-03 20:54 . 2008-12-03 20:54 <REP> d-------- c:\program files\Reference Assemblies
    2008-12-03 20:54 . 2008-12-03 20:54 <REP> d-------- c:\program files\MSBuild
    2008-12-03 20:53 . 2008-12-03 20:54 <REP> d-------- C:\6819293d23d609472a
    2008-12-03 20:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2008-12-03 20:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2008-12-03 20:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2008-12-03 20:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2008-12-03 20:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2008-12-03 20:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2008-12-03 20:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2008-12-03 20:49 . 2008-12-03 20:49 <REP> d-------- c:\program files\MSXML 6.0
    2008-12-03 12:58 . 2008-12-03 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-12-03 12:54 . 2008-11-30 15:01 <REP> d--h----- c:\documents and settings\victor\Voisinage réseau
    2008-12-03 12:54 . 2008-11-30 15:01 <REP> d--h----- c:\documents and settings\victor\Voisinage d'impression
    2008-12-03 12:54 . 2008-11-30 14:10 <REP> d--h----- c:\documents and settings\victor\Modèles
    2008-12-03 12:54 . 2008-12-03 12:57 <REP> dr------- c:\documents and settings\victor\Mes documents
    2008-12-03 12:54 . 2008-11-30 15:01 <REP> dr------- c:\documents and settings\victor\Menu Démarrer
    2008-12-03 12:54 . 2008-12-03 12:55 <REP> dr------- c:\documents and settings\victor\Favoris
    2008-12-03 12:54 . 2008-12-10 13:16 <REP> d-------- c:\documents and settings\victor\Bureau
    2008-12-03 12:54 . 2008-12-10 18:22 <REP> d-------- c:\documents and settings\victor
    2008-12-02 21:52 . 2008-12-02 21:51 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-02 21:52 . 2008-12-02 21:51 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-02 21:51 . 2008-12-02 21:51 <REP> d-------- c:\program files\Java
    2008-12-02 19:49 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-12-02 19:49 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-12-02 19:48 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-02 19:48 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-02 19:48 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-02 19:48 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-02 19:46 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-01 22:08 . 2008-12-04 18:27 <REP> d--h----- c:\windows\$hf_mig$
    2008-12-01 22:08 . 2007-11-30 12:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
    2008-12-01 21:11 . 2008-12-09 17:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-01 21:03 . 2008-12-01 21:17 <REP> d-------- c:\documents and settings\Speed Hunter\Nettoyeur de pc et anti spyware
    2008-12-01 20:43 . 2008-12-01 20:43 <REP> d-------- c:\program files\Yahoo!
    2008-12-01 20:43 . 2008-12-01 20:43 <REP> d-------- c:\program files\CCleaner
    2008-12-01 20:27 . 2008-12-09 19:15 <REP> d-------- c:\program files\Steam
    2008-12-01 20:20 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-12-01 20:20 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-12-01 20:20 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-30 21:18 . 2008-11-30 21:18 <REP> d-------- c:\program files\VideoLAN
    2008-11-30 20:44 . 2008-12-02 21:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-30 20:38 . 2008-11-30 20:38 <REP> d-------- c:\program files\Realtek AC97
    2008-11-30 20:37 . 2008-11-30 20:37 <REP> d-------- c:\program files\code_audio
    2008-11-30 19:36 . 2008-11-30 20:47 <REP> d-------- c:\program files\Messenger Plus! Live
    2008-11-30 19:36 . 2008-11-30 20:44 <REP> d-------- c:\documents and settings\Speed Hunter\Contacts
    2008-11-30 19:36 . 2008-11-30 19:36 208 --ah----- C:\sqmdata01.sqm
    2008-11-30 19:36 . 2008-11-30 19:36 172 --ah----- C:\sqmnoopt01.sqm
    2008-11-30 19:29 . 2008-11-30 19:29 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-30 19:29 . 2008-11-30 19:29 268 --ah----- C:\sqmdata00.sqm
    2008-11-30 19:29 . 2008-11-30 19:29 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-30 19:24 . 2008-12-02 21:03 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-30 19:23 . 2008-11-30 19:29 <REP> d-------- c:\program files\Windows Live
    2008-11-30 19:23 . 2008-11-30 19:28 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-30 19:23 . 2008-11-30 19:23 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-30 19:18 . 2008-11-30 19:18 <REP> d-------- c:\program files\Sunbelt Software
    2008-11-30 19:18 . 2008-10-31 07:09 270,888 -ra------ c:\windows\system32\drivers\SbFw.sys
    2008-11-30 19:18 . 2008-06-21 04:54 65,576 --a------ c:\windows\system32\drivers\SbFwIm.sys
    2008-11-30 18:47 . 2008-11-30 18:47 0 --a------ c:\windows\nsreg.dat
    2008-11-30 18:35 . 2008-11-30 18:35 <REP> d-------- c:\windows\Drivers
    2008-11-30 18:35 . 2008-11-30 18:35 <REP> d-------- c:\program files\driver_usb2
    2008-11-30 18:35 . 2002-12-24 13:52 54,016 --a------ c:\windows\system32\drivers\ousb2hub.sys
    2008-11-30 18:35 . 2002-12-24 13:52 39,040 --a------ c:\windows\system32\drivers\ousbehci.sys
    2008-11-30 18:32 . 2008-11-30 18:32 <REP> d-------- c:\program files\VIA
    2008-11-30 18:32 . 2008-11-30 18:32 331,184 --------- c:\windows\system32\difxapi.dll
    2008-11-30 18:09 . 2006-05-03 11:57 520,192 --------- c:\windows\system32\ati2sgag.exe
    2008-11-30 18:08 . 2008-12-03 22:07 <REP> d-------- c:\program files\ATI Technologies
    2008-11-30 18:08 . 2008-11-30 18:08 <REP> d-------- C:\ATI
    2008-11-30 15:31 . 2008-11-30 15:31 <REP> dr-h----- C:\MSOCache
    2008-11-30 15:04 . 2004-08-04 01:39 58,496 --a------ c:\windows\system32\drivers\redbook.sys
    2008-11-30 15:04 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys
    2008-11-30 15:02 . 2008-12-09 17:57 <REP> d--hs---- c:\windows\Installer
    2008-11-30 15:01 . 2008-12-10 20:07 <REP> d-------- c:\windows\system32\CatRoot2
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
    2008-11-30 15:01 . 2008-11-30 14:10 <REP> d--h----- c:\documents and settings\Default User\Modèles
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d-------- c:\documents and settings\Default User\Mes documents
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d-------- c:\documents and settings\Default User\Favoris
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d-------- c:\documents and settings\Default User\Bureau
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d--h----- c:\documents and settings\All Users\Modèles
    2008-11-30 15:01 . 2008-11-30 14:14 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer
    2008-11-30 15:01 . 2008-11-30 15:01 <REP> d-------- c:\documents and settings\All Users\Favoris
    2008-11-30 15:01 . 2008-11-30 14:11 <REP> dr------- c:\documents and settings\All Users\Documents
    2008-11-30 15:01 . 2008-12-09 17:46 <REP> d-------- c:\documents and settings\All Users\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 19:38 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-30 19:37 577,536 ----a-w c:\windows\soundman.exe
    2008-11-30 19:37 49,152 ----a-w c:\windows\system32\ChCfg.exe
    2008-11-30 19:37 315,392 ----a-w c:\windows\alcupd.exe
    2008-11-30 19:37 217,088 ----a-w c:\windows\Alcrmv.exe
    2008-11-30 19:37 147,456 ----a-w c:\windows\system32\RtlCPAPI.dll
    2008-11-30 19:37 10,528,768 ----a-w c:\windows\system32\RTLCPL.exe
    2008-11-30 17:32 12,952 ----a-w c:\windows\system32\drivers\videX32.sys
    2008-11-30 17:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-30 13:33 --------- d-----w c:\program files\PC Inspector File Recovery
    2008-11-30 13:30 --------- d-----w c:\program files\ma-config.com
    2008-11-30 13:30 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-11-30 13:14 --------- d-----w c:\program files\microsoft frontpage
    2008-11-30 13:12 --------- d-----w c:\program files\Services en ligne
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-02 136600]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]
    "SoundMan"="SOUNDMAN.EXE" [2008-11-30 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-11-30 270888]
    R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
    R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528]
    R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-11-30 65576]
    S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{C5F36CD5-F70A-4065-AFC7-0F5220A5F43A} - (no file)
    BHO-{fcaec5bf-29ff-44a7-9c12-cc018be63421} - c:\windows\system32\buczfr.dll
    Notify-xxyvuRlk - xxyvuRlk.dll


    .
    ------- Examen supplémentaire -------
    .

    O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab
    c:\windows\Downloaded Program Files\hardwaredetection.inf
    FireFox -: Profile - c:\documents and settings\Speed Hunter\Application Data\Mozilla\Firefox\Profiles\x6t3s7by.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 20:26:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1436)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll

    - - - - - - - > 'explorer.exe'(1080)
    c:\windows\system32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    c:\windows\system32\wpabaln.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-10 20:30:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-10 19:30:37

    Avant-CF: 63 160 254 464 octets libres
    Après-CF: 63,251,439,616 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    254 --- E O F --- 2008-12-05 18:01:00
    Contenus similaires
    10 Décembre 2008 22:52:25

    re
    supprime le dossier en gras;
    c:\documents and settings\Speed Hunter

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    11 Décembre 2008 21:49:17

    Salut j'ai fait le scan mais par contre j'ai pas compris le fichier que tu voulais que je supprime au début.

    le résultat :


    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1490
    Windows 5.1.2600 Service Pack 2

    11/12/2008 21:43:00
    mbam-log-2008-12-11 (21-43-00).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 80947
    Temps écoulé: 26 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    +++
    11 Décembre 2008 21:52:44

    re
    speed hunter a dit :
    Salut j'ai fait le scan mais par contre j'ai pas compris le fichier que tu voulais que je supprime au début.+++

    c:\documents and settings\Speed Hunter
    tu doubles clique sur C:
    tu doubles clique sur documents and settings
    tu retrouves Speed Hunter , clique droit dessus, et supprimer.
    12 Décembre 2008 17:17:31

    Ok j'avais bien compris alors mais si je supprime ce dossier cela veut dire que je supprime également tout mes documents ?? :ouch: 
    12 Décembre 2008 21:33:08

    re
    tu veux dire que tous tes docs sont dans speed hunter???
    je te demande de supprimer ce dossier, pas le dossier documents and settings, évidemment. ;) 
    13 Décembre 2008 12:45:29

    re
    En faite dans ce dossier C:\Documents and Settings\Speed Hunter ya les dossiers suivant :
    -Menu Démarrer
    -Cookies
    -Bureau
    -Favoris
    -Mes documents
    -et deux autre dossiers donc c'est chaud là :whistle: 
    15 Décembre 2008 17:39:16

    bonsoir
    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

    15 Décembre 2008 21:04:06

    Bonsoir,
    J'ai du nouveau sur les problèmes sur mon pc. En faite quand je cherche à ouvrir une page internet, la connexion est sans arret réinitialiser ou alors interrompu sinon rien ne s'ouvre donc l'onglet reste blanc. (j'ai également windows média qui se lance tout seul :??:  )
    En fesant un scan avec kapersky il me di que j'ai de très dangereuse faille de sécurité dont une avec un logiciel que je ne possède pas. Les voici :


    Voila tout sa est étrange. Voici les résultats de RSIT:

  • info.txt :


    info.txt logfile of random's system information tool 1.04 2008-12-15 20:56:36

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    Spybot - Search & Destroy-->"C:\Documents and Settings\Speed Hunter\Nettoyeur de pc et anti spyware\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: Kaspersky Anti-Virus
    FW: Sunbelt Personal Firewall

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------


    15 Décembre 2008 21:07:17

    Et voici le second :

  • log.txt :


    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Speed Hunter at 2008-12-15 20:56:19
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 60 GB (81%) free of 73 GB
    Total RAM: 767 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56:31, on 15/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eclipse\eclipse.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Speed Hunter\Bureau\RSIT.exe
    C:\Program Files\trend micro\Speed Hunter.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    --
    End of file - 6088 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-12-09 62728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-02 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-02 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-11-30 577536]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-02 136600]
    "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-04-25 201992]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2008-12-11 342336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-12-15 20:56:20 ----D---- C:\Program Files\trend micro
    2008-12-15 20:56:19 ----D---- C:\rsit
    2008-12-15 15:30:32 ----SHD---- C:\RECYCLER
    2008-12-14 21:07:40 ----D---- C:\Program Files\MSXML 4.0
    2008-12-14 17:45:59 ----D---- C:\WINDOWS\temp
    2008-12-14 17:45:58 ----A---- C:\ComboFix.txt
    2008-12-14 17:42:52 ----D---- C:\ComboFix
    2008-12-11 21:14:30 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-11 20:54:27 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\BitTorrent
    2008-12-11 20:54:19 ----D---- C:\Program Files\DNA
    2008-12-11 20:54:19 ----D---- C:\Program Files\BitTorrent
    2008-12-11 20:54:19 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\DNA
    2008-12-11 20:54:12 ----D---- C:\Program Files\AskSearch
    2008-12-11 20:54:12 ----D---- C:\Program Files\AskBarDis
    2008-12-11 20:36:43 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Malwarebytes
    2008-12-11 20:36:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-11 20:36:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-11 19:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-11 19:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-11 19:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
    2008-12-11 19:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 19:34:20 ----A---- C:\WINDOWS\imsins.BAK
    2008-12-11 19:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-10 20:06:18 ----A---- C:\Boot.bak
    2008-12-10 20:06:12 ----RASHD---- C:\cmdcons
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\zip.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\sed.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\grep.exe
    2008-12-10 20:04:07 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-10 20:03:55 ----D---- C:\WINDOWS\ERDNT
    2008-12-10 20:03:55 ----D---- C:\Qoobox
    2008-12-10 14:55:24 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2008-12-10 14:55:22 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2008-12-09 17:56:22 ----D---- C:\Program Files\Kaspersky Lab
    2008-12-09 17:56:22 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-12-09 16:59:35 ----D---- C:\WINDOWS\Sun
    2008-12-08 19:51:32 ----A---- C:\WINDOWS\wininit.ini
    2008-12-07 19:26:14 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\dvdcss
    2008-12-07 12:30:53 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Apple Computer
    2008-12-07 12:29:37 ----D---- C:\Program Files\Fichiers communs\Apple
    2008-12-07 12:29:32 ----D---- C:\Program Files\QuickTime
    2008-12-07 12:29:31 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-12-07 12:29:15 ----D---- C:\Program Files\Apple Software Update
    2008-12-07 12:29:15 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2008-12-05 21:04:08 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\WinRAR
    2008-12-05 20:56:12 ----D---- C:\Program Files\WinRAR
    2008-12-05 19:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
    2008-12-04 18:24:32 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\ATI
    2008-12-03 22:00:14 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\vlc
    2008-12-03 21:03:14 ----D---- C:\Program Files\eclipse
    2008-12-03 21:01:14 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2008-12-03 21:01:03 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2008-12-03 20:59:59 ----D---- C:\WINDOWS\system32\fr-FR
    2008-12-03 20:54:38 ----D---- C:\WINDOWS\system32\XPSViewer
    2008-12-03 20:54:32 ----D---- C:\Program Files\MSBuild
    2008-12-03 20:54:30 ----D---- C:\WINDOWS\system32\en-US
    2008-12-03 20:54:24 ----D---- C:\Program Files\Reference Assemblies
    2008-12-03 20:53:18 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2008-12-03 20:53:15 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2008-12-03 20:53:15 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2008-12-03 20:53:15 ----D---- C:\6819293d23d609472a
    2008-12-03 20:52:20 ----RSD---- C:\WINDOWS\assembly
    2008-12-03 20:51:40 ----D---- C:\WINDOWS\Microsoft.NET
    2008-12-03 20:49:59 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
    2008-12-03 20:49:50 ----D---- C:\Program Files\MSXML 6.0
    2008-12-03 13:32:07 ----D---- C:\WINDOWS\system32\appmgmt
    2008-12-03 12:58:27 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-12-02 22:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2008-12-02 22:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2008-12-02 22:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2008-12-02 22:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-12-02 22:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-12-02 22:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-12-02 22:10:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2008-12-02 22:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
    2008-12-02 22:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-12-02 22:10:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2008-12-02 22:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2008-12-02 22:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2008-12-02 22:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
    2008-12-02 22:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2008-12-02 22:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2008-12-02 22:09:16 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
    2008-12-02 22:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2008-12-02 22:09:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2008-12-02 22:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
    2008-12-02 22:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2008-12-02 21:52:03 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-02 21:52:03 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-02 21:52:03 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-02 21:52:03 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-02 21:51:44 ----D---- C:\Program Files\Java
    2008-12-02 21:51:27 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Sun
    2008-12-02 19:32:35 ----SHD---- C:\WINDOWS\CSC
    2008-12-01 22:08:11 ----D---- C:\WINDOWS\system32\PreInstall
    2008-12-01 22:08:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2008-12-01 22:08:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2008-12-01 22:08:09 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-01 21:11:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-01 20:43:20 ----D---- C:\Program Files\Yahoo!
    2008-12-01 20:43:12 ----D---- C:\Program Files\CCleaner
    2008-12-01 20:27:13 ----D---- C:\Program Files\Steam
    2008-12-01 20:20:52 ----A---- C:\WINDOWS\system32\muweb.dll
    2008-12-01 20:20:52 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-12-01 20:20:52 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-11-30 21:18:16 ----D---- C:\Program Files\VideoLAN
    2008-11-30 20:44:05 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-11-30 20:38:52 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2008-11-30 20:38:24 ----A---- C:\WINDOWS\system32\ksuser.dll
    2008-11-30 20:38:18 ----D---- C:\Program Files\Realtek AC97
    2008-11-30 20:38:17 ----A---- C:\WINDOWS\system32\RTLCPL.exe
    2008-11-30 20:38:16 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2008-11-30 20:38:16 ----A---- C:\WINDOWS\soundman.exe
    2008-11-30 20:38:16 ----A---- C:\WINDOWS\alcupd.exe
    2008-11-30 20:38:16 ----A---- C:\WINDOWS\Alcrmv.exe
    2008-11-30 20:37:45 ----D---- C:\Program Files\code_audio
    2008-11-30 19:43:07 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2008-11-30 19:36:45 ----D---- C:\Program Files\Messenger Plus! Live
    2008-11-30 19:29:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-11-30 19:24:03 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2008-11-30 19:23:17 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-11-30 19:23:08 ----D---- C:\Program Files\Windows Live
    2008-11-30 19:23:00 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-11-30 19:18:32 ----D---- C:\Program Files\Sunbelt Software
    2008-11-30 19:15:29 ----N---- C:\WINDOWS\system32\spmsg.dll
    2008-11-30 19:15:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2008-11-30 18:51:50 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Macromedia
    2008-11-30 18:51:50 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Adobe
    2008-11-30 18:47:44 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Mozilla
    2008-11-30 18:47:37 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-30 18:35:18 ----D---- C:\WINDOWS\Drivers
    2008-11-30 18:35:11 ----D---- C:\Program Files\driver_usb2
    2008-11-30 18:32:47 ----N---- C:\WINDOWS\system32\difxapi.dll
    2008-11-30 18:32:47 ----D---- C:\Program Files\VIA
    2008-11-30 18:09:01 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2008-11-30 18:08:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-11-30 18:08:47 ----D---- C:\Program Files\ATI Technologies
    2008-11-30 18:08:14 ----D---- C:\ATI
    2008-11-30 15:31:11 ----D---- C:\Program Files\Microsoft Office
    2008-11-30 15:31:03 ----RHD---- C:\MSOCache
    2008-11-30 15:07:37 ----A---- C:\WINDOWS\system32\h323log.txt
    2008-11-30 15:03:50 ----A---- C:\WINDOWS\system32\ativvaxx.dll
    2008-11-30 15:03:50 ----A---- C:\WINDOWS\system32\ati3duag.dll
    2008-11-30 15:03:49 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
    2008-11-30 15:03:49 ----A---- C:\WINDOWS\system32\ati2dvag.dll
    2008-11-30 15:03:49 ----A---- C:\WINDOWS\system32\ati2cqag.dll
    2008-11-30 15:03:35 ----A---- C:\WINDOWS\system32\usbui.dll
    2008-11-30 15:03:28 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
    2008-11-30 15:03:28 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
    2008-11-30 15:02:24 ----SHD---- C:\WINDOWS\Installer
    2008-11-30 15:02:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-11-30 15:02:24 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-11-30 15:02:23 ----D---- C:\Program Files\Fichiers communs\ODBC
    2008-11-30 15:02:19 ----RD---- C:\Program Files
    2008-11-30 15:02:19 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2008-11-30 15:02:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-11-30 15:02:19 ----D---- C:\Program Files\Fichiers communs
    2008-11-30 15:02:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2008-11-30 15:02:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2008-11-30 15:02:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2008-11-30 15:02:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2008-11-30 15:02:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2008-11-30 15:02:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2008-11-30 15:02:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2008-11-30 15:02:12 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2008-11-30 15:02:12 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2008-11-30 15:02:12 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2008-11-30 15:02:12 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2008-11-30 15:02:12 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2008-11-30 15:02:10 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2008-11-30 15:02:08 ----A---- C:\WINDOWS\system32\irclass.dll
    2008-11-30 15:02:08 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2008-11-30 15:02:08 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2008-11-30 15:02:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2008-11-30 15:02:07 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2008-11-30 15:02:04 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2008-11-30 15:02:04 ----A---- C:\WINDOWS\TASKMAN.EXE
    2008-11-30 15:02:03 ----A---- C:\WINDOWS\system32\batt.dll
    2008-11-30 15:02:02 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2008-11-30 15:02:01 ----A---- C:\WINDOWS\system32\storprop.dll
    2008-11-30 15:01:53 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2008-11-30 15:01:49 ----RA---- C:\WINDOWS\SET8.tmp
    2008-11-30 15:01:47 ----RA---- C:\WINDOWS\SET4.tmp
    2008-11-30 15:01:46 ----RA---- C:\WINDOWS\SET3.tmp
    2008-11-30 15:01:40 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-30 15:01:40 ----D---- C:\WINDOWS\system32\CatRoot
    2008-11-30 15:01:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-11-30 15:01:12 ----D---- C:\Documents and Settings
    2008-11-30 15:01:11 ----SHD---- C:\System Volume Information
    2008-11-30 14:59:50 ----RASH---- C:\boot.ini
    2008-11-30 14:54:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-11-30 14:54:37 ----RSD---- C:\WINDOWS\Fonts
    2008-11-30 14:54:37 ----RD---- C:\WINDOWS\Web
    2008-11-30 14:54:37 ----HD---- C:\WINDOWS\inf
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\WinSxS
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\twain_32
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\wins
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\wbem
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\usmt
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\spool
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\ShellExt
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\Setup
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\ras
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\oobe
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\npp
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\mui
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\inetsrv
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\IME
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\icsxml
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\ias
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\export
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\drivers
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\dhcp
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\config
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\3com_dmi
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\3076
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\2052
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1054
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1042
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1041
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1037
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1036
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1033
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1031
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1028
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32\1025
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system32
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\system
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\security
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Resources
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\repair
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Provisioning
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\PeerNet
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\pchealth
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\mui
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\msapps
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\msagent
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Media
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\java
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\ime
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Help
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\ehome
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Driver Cache
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Debug
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Cursors
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Connection Wizard
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\Config
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\AppPatch
    2008-11-30 14:54:37 ----D---- C:\WINDOWS\addins
    2008-11-30 14:54:37 ----D---- C:\WINDOWS
    2008-11-30 14:33:29 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-30 14:33:29 ----D---- C:\Program Files\PC Inspector File Recovery
    2008-11-30 14:32:34 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-11-30 14:30:06 ----D---- C:\Program Files\ma-config.com
    2008-11-30 14:30:06 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-11-30 14:22:39 ----D---- C:\Documents and Settings\Speed Hunter\Application Data\Identities
    2008-11-30 14:22:38 ----HD---- C:\Program Files\Uninstall Information
    2008-11-30 14:22:33 ----SD---- C:\Documents and Settings\Speed Hunter\Application Data\Microsoft
    2008-11-30 14:22:33 ----ASH---- C:\Documents and Settings\Speed Hunter\Application Data\desktop.ini
    2008-11-30 14:19:50 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2008-11-30 14:18:14 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-11-30 14:18:04 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-11-30 14:18:04 ----D---- C:\WINDOWS\Prefetch
    2008-11-30 14:18:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-11-30 14:14:29 ----D---- C:\WINDOWS\system32\xircom
    2008-11-30 14:14:29 ----D---- C:\Program Files\xerox
    2008-11-30 14:14:29 ----D---- C:\Program Files\microsoft frontpage
    2008-11-30 14:14:10 ----A---- C:\WINDOWS\control.ini
    2008-11-30 14:14:10 ----A---- C:\AUTOEXEC.BAT
    2008-11-30 14:13:52 ----A---- C:\WINDOWS\system32\mapi32.dll
    2008-11-30 14:12:45 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-11-30 14:12:45 ----RD---- C:\WINDOWS\Offline Web Pages
    2008-11-30 14:12:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-11-30 14:12:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-11-30 14:12:34 ----HD---- C:\Program Files\WindowsUpdate
    2008-11-30 14:12:31 ----D---- C:\Program Files\Services en ligne
    2008-11-30 14:12:17 ----D---- C:\WINDOWS\system32\DirectX
    2008-11-30 14:11:57 ----A---- C:\WINDOWS\system32\atrace.dll
    2008-11-30 14:11:55 ----A---- C:\WINDOWS\system32\desktop.ini
    2008-11-30 14:11:55 ----A---- C:\WINDOWS\desktop.ini
    2008-11-30 14:11:50 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2008-11-30 14:11:48 ----D---- C:\Program Files\Fichiers communs\Services
    2008-11-30 14:11:48 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-11-30 14:11:46 ----SD---- C:\WINDOWS\Tasks
    2008-11-30 14:11:46 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2008-11-30 14:11:45 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-11-30 14:11:42 ----D---- C:\WINDOWS\srchasst
    2008-11-30 14:11:41 ----D---- C:\WINDOWS\system32\Macromed
    2008-11-30 14:11:39 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-11-30 14:11:39 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-11-30 14:11:39 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-11-30 14:11:39 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\wups.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-11-30 14:11:38 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-11-30 14:11:35 ----D---- C:\Program Files\Movie Maker
    2008-11-30 14:11:31 ----A---- C:\WINDOWS\system32\safrslv.dll
    2008-11-30 14:11:31 ----A---- C:\WINDOWS\system32\safrdm.dll
    2008-11-30 14:11:31 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2008-11-30 14:11:31 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2008-11-30 14:11:29 ----A---- C:\WINDOWS\system32\fltMc.exe
    2008-11-30 14:11:29 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-11-30 14:11:28 ----D---- C:\WINDOWS\system32\Restore
    2008-11-30 14:11:28 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-11-30 14:11:28 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-11-30 14:11:28 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-11-30 14:11:28 ----A---- C:\WINDOWS\system32\ils.dll
    2008-11-30 14:11:27 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2008-11-30 14:11:27 ----A---- C:\WINDOWS\system32\msconf.dll
    2008-11-30 14:11:27 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2008-11-30 14:11:27 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2008-11-30 14:11:27 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2008-11-30 14:11:25 ----D---- C:\Program Files\NetMeeting
    2008-11-30 14:11:25 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-11-30 14:11:25 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-11-30 14:11:24 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-11-30 14:11:24 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-11-30 14:11:22 ----D---- C:\Program Files\Outlook Express
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\isign32.dll
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2008-11-30 14:11:22 ----A---- C:\WINDOWS\system32\icwdial.dll
    2008-11-30 14:11:21 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2008-11-30 14:11:17 ----D---- C:\Program Files\Fichiers communs\System
    2008-11-30 14:11:14 ----D---- C:\Program Files\Internet Explorer
    2008-11-30 14:10:42 ----D---- C:\Program Files\ComPlus Applications
    2008-11-30 14:10:41 ----A---- C:\WINDOWS\vbaddin.ini
    2008-11-30 14:10:41 ----A---- C:\WINDOWS\vb.ini
    2008-11-30 14:10:37 ----D---- C:\WINDOWS\Registration
    2008-11-30 14:10:31 ----D---- C:\Program Files\Windows Media Player
    2008-11-30 14:10:31 ----D---- C:\Program Files\Online Services
    2008-11-30 14:10:25 ----D---- C:\Program Files\Messenger
    2008-11-30 14:10:22 ----D---- C:\Program Files\MSN Gaming Zone
    2008-11-30 14:10:22 ----A---- C:\WINDOWS\system32\write.exe
    2008-11-30 14:10:14 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-11-30 14:10:14 ----A---- C:\WINDOWS\system32\hticons.dll
    2008-11-30 14:10:14 ----A---- C:\WINDOWS\system32\avwav.dll
    2008-11-30 14:10:14 ----A---- C:\WINDOWS\system32\avtapi.dll
    2008-11-30 14:10:14 ----A---- C:\WINDOWS\system32\avmeter.dll
    2008-11-30 14:10:13 ----A---- C:\WINDOWS\system32\winchat.exe
    2008-11-30 14:10:08 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-11-30 14:10:07 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-11-30 14:10:07 ----A---- C:\WINDOWS\system32\sol.exe
    2008-11-30 14:10:07 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-11-30 14:10:07 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-11-30 14:10:07 ----A---- C:\WINDOWS\system32\calc.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\reset.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\regini.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\msg.exe
    2008-11-30 14:10:06 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-11-30 14:10:05 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-11-30 14:10:05 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-11-30 14:10:05 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-11-30 14:10:05 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-11-30 14:10:04 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-11-30 14:09:59 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-11-30 14:09:53 ----D---- C:\Program Files\MSN
    2008-11-30 14:09:52 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2008-11-30 14:09:52 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-11-30 14:09:52 ----A---- C:\WINDOWS\system32\accwiz.exe
    2008-11-30 14:09:51 ----D---- C:\Program Files\Windows NT
    2008-11-30 14:09:51 ----A---- C:\WINDOWS\system32\spider.exe
    2008-11-30 14:09:51 ----A---- C:\WINDOWS\system32\mspaint.exe
    2008-11-30 14:09:51 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2008-11-30 14:09:51 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-11-30 14:09:50 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-11-30 14:09:49 ----D---- C:\WINDOWS\system32\MsDtc
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-11-30 14:09:49 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-11-30 14:09:48 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-11-30 14:09:47 ----D---- C:\WINDOWS\system32\Com
    2008-11-30 14:09:47 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-11-30 14:09:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-11-30 14:09:47 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-11-30 14:09:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-11-30 14:09:47 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-11-30 14:09:46 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-11-30 14:09:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-11-30 14:09:46 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-11-30 14:09:41 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-11-30 14:09:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-11-30 14:09:41 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-11-30 14:09:41 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2008-12-14 17:44:58 ----A---- C:\WINDOWS\system.ini
    2008-11-30 14:14:10 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]
    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-12-09 213008]
    R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
    R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
    R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-04-25 201992]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-02 152984]
    R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
    R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------


    Merci :) 
    15 Décembre 2008 23:26:46

    re
    Speed Hunter étant le nom de ta session, heureusement qu'on n'a rien supprimé...
    On vire une toolbar néfaste. :) 

    Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )
    16 Décembre 2008 17:00:30

    Salut
    Voici le rapport :



    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : Version 07.00T
    USER : Speed Hunter ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:58 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 16/12/2008|16:50 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\PopSwatter
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\001E79F0
    C:\Program Files\AskBarDis\bar\Cache\001E8124.bin
    C:\Program Files\AskBarDis\bar\Cache\001E84DD.bin
    C:\Program Files\AskBarDis\bar\Cache\001E87AC.bin
    C:\Program Files\AskBarDis\bar\Cache\001E8A3C.bin
    C:\Program Files\AskBarDis\bar\Cache\001E8D0B.bin
    C:\Program Files\AskBarDis\bar\Cache\001E8F3E.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
    C:\Program Files\AskBarDis\PopSwatter\History
    C:\Program Files\AskBarDis\PopSwatter\History\notallow

    -----------\\ Extensions

    (Speed Hunter) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
    (Speed Hunter) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
    (Speed Hunter) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
    (Speed Hunter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Speed Hunter) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.ask.com/?o=101764&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|16:55 - Option : [1]

    -----------\\ Fin du rapport a 16:55:59,57

    16 Décembre 2008 21:15:32

    re

    Relance Toolbar S&D

  • Choisis cette fois-ci l'option 2. ( Suppression )
    Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré. ( C:\TB.txt )
    16 Décembre 2008 22:00:51

    Bonsoir

    Le scan c'est terminé et pourtant au moment de répondre, les pages se chargeaient plus ou alors les liens ne marchait plus. Par exemple là seul le html est chargé et pas le css...

    voici le résultat :


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : Version 07.00T
    USER : Speed Hunter ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:58 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 16/12/2008|21:45 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Speed Hunter) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
    (Speed Hunter) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
    (Speed Hunter) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
    (Speed Hunter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Speed Hunter) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.ask.com/?o=101764&l=dis"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|16:55 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|21:49 - Option : [2]

    -----------\\ Fin du rapport a 21:49:25,59
    17 Décembre 2008 20:51:43

    bonsoir
    reposte un log hijackthis stp
    17 Décembre 2008 21:07:10

    Bonsoir

    le voici :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:05:26, on 17/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\eclipse\eclipse.exe
    C:\Documents and Settings\Speed Hunter\Bureau\oijfxd.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\DOCUME~1\SPEEDH~1\NETTOY~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

    :hello: 
    17 Décembre 2008 21:14:34

    re

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/as [...] t=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/as [...] &gc=1&q=%s


    Clique sur Fix checked (en bas à gauche)


    fais un scan avec ton antivirus Kaspersky Anti-Virus 2009 et poste le rapport stp
    18 Décembre 2008 21:34:57

    re

    Le scan m'a rien découvert à part 3 failles de sécurités de type très dangereuse.

    Voici 2 rapports :


    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    18/12/2008 21:22:51
    Résultat : Absent (événements : 108)
    18/12/2008 20:24:59
    Résultat : Absent (événements : 108)
    18/12/2008 21:16:40 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    18/12/2008 21:15:05 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    18/12/2008 21:12:42 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    14/12/2008 16:49:18
    Résultat : Absent (événements : 108)
    14/12/2008 15:58:14
    Résultat : Absent (événements : 108)
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/qbrkeeiq.dll
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg
    14/12/2008 16:15:57 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.reg
    Résultat : Absent (événements : 108)
    14/12/2008 16:46:34 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    14/12/2008 16:45:58 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    14/12/2008 16:44:34 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    13/12/2008 14:50:32
    Résultat : Absent (événements : 108)
    13/12/2008 14:21:08
    Résultat : Absent (événements : 108)
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/qbrkeeiq.dll
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.ini
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg
    13/12/2008 14:28:20 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.reg
    Résultat : Absent (événements : 108)
    13/12/2008 14:26:22 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003427.exe/data0005 Reporté
    Résultat : Absent (événements : 108)
    13/12/2008 14:47:29 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    13/12/2008 14:46:50 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    13/12/2008 14:45:09 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    13/12/2008 14:26:22 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003427.exe/data0005
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    13/12/2008 14:20:59
    Résultat : Absent (événements : 108)
    13/12/2008 14:20:44
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    13/12/2008 14:19:20
    Résultat : Absent (événements : 108)
    13/12/2008 14:17:49
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    09/12/2008 19:08:06
    Résultat : Absent (événements : 108)
    09/12/2008 19:05:22
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    09/12/2008 19:02:19
    Résultat : Absent (événements : 108)
    09/12/2008 18:31:12
    Résultat : Absent (événements : 108)
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx1.zip/qbrkeeiq.dll
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric2.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric1.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondegeneric.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/sbRecovery.reg
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini
    09/12/2008 18:39:25 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg
    Résultat : Absent (événements : 108)
    09/12/2008 18:43:57 C:\Documents and Settings\victor\Bureau\imsn9.exe/data0005 Reporté
    09/12/2008 18:36:41 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003422.dll Reporté
    09/12/2008 18:36:41 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003421.dll Reporté
    Résultat : Absent (événements : 108)
    09/12/2008 18:59:13 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    09/12/2008 18:58:27 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    09/12/2008 18:56:49 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    09/12/2008 18:43:57 C:\Documents and Settings\victor\Bureau\imsn9.exe/data0005
    09/12/2008 18:36:41 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003422.dll
    09/12/2008 18:36:41 C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003421.dll
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    09/12/2008 18:21:51
    Résultat : Absent (événements : 108)
    09/12/2008 18:23:11 HKCR\{c5f36cd5-f70a-4065-afc7-0f5220a5f43a}\InprocServer32
    Résultat : Absent (événements : 108)
    09/12/2008 18:23:09 C:\WINDOWS\system32\vtUKAPff.dll
    Résultat : Absent (événements : 108)
    09/12/2008 18:27:43 lsass.exe\vtUKAPff.dll
    09/12/2008 18:23:11 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F36CD5-F70A-4065-AFC7-0F5220A5F43A}
    Résultat : Absent (événements : 108)
    09/12/2008 18:27:34 lsass.exe\vtUKAPff.dll
    09/12/2008 18:27:22 C:\WINDOWS\system32\xxyvuRlk.dll
    09/12/2008 18:23:04 C:\WINDOWS\system32\vtUKAPff.dll
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    09/12/2008 18:13:22
    Résultat : Absent (événements : 108)
    09/12/2008 18:21:42 lsass.exe\vtUKAPff.dll Reporté
    09/12/2008 18:20:43 C:\WINDOWS\system32\vtUKAPff.dll Reporté
    09/12/2008 18:20:30 Explorer.EXE\vtUKAPff.dll Reporté
    09/12/2008 18:20:29 C:\WINDOWS\system32\xxyvuRlk.dll Reporté
    Résultat : Absent (événements : 108)
    09/12/2008 18:24:18 C:\WINDOWS\system32\xxyvuRlk.dll
    09/12/2008 18:21:42 lsass.exe\vtUKAPff.dll
    09/12/2008 18:20:43 C:\WINDOWS\system32\vtUKAPff.dll
    09/12/2008 18:20:30 Explorer.EXE\vtUKAPff.dll
    09/12/2008 18:20:29 C:\WINDOWS\system32\xxyvuRlk.dll
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 108, objets : , durée : 00:00:00)
    Résultat : Absent (événements : 108)
    09/12/2008 18:03:29
    Résultat : Absent (événements : 108)
    09/12/2008 18:01:23



    Et le second :


    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    18/12/2008 21:22:51 Fin de la tâche
    18/12/2008 21:16:40 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    18/12/2008 21:15:05 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    18/12/2008 21:12:42 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    18/12/2008 20:24:59 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    14/12/2008 16:49:18 Fin de la tâche
    14/12/2008 16:46:34 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    14/12/2008 16:45:58 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    14/12/2008 16:44:34 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    14/12/2008 15:58:14 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    13/12/2008 14:50:32 Fin de la tâche
    13/12/2008 14:47:29 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    13/12/2008 14:46:50 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    13/12/2008 14:45:09 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    13/12/2008 14:26:22 Non réparés: Trojan-Ransom.Win32.FakeAV.o C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003427.exe/data0005 Reporté
    13/12/2008 14:26:22 Détectés: Trojan-Ransom.Win32.FakeAV.o C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003427.exe/data0005
    13/12/2008 14:21:08 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    13/12/2008 14:20:59 Fin de la tâche
    13/12/2008 14:20:44 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    13/12/2008 14:19:20 Fin de la tâche
    13/12/2008 14:17:49 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    09/12/2008 19:08:06 Fin de la tâche
    09/12/2008 19:05:22 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    09/12/2008 19:02:19 Fin de la tâche
    09/12/2008 18:59:13 Détectés: http://www.viruslist.com/fr/advisories/23655 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
    09/12/2008 18:58:27 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\flash.ocx
    09/12/2008 18:56:49 Détectés: http://www.viruslist.com/fr/advisories/26027 C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\flash.ocx
    09/12/2008 18:43:57 Non réparés: Trojan-Ransom.Win32.FakeAV.o C:\Documents and Settings\victor\Bureau\imsn9.exe/data0005 Reporté
    09/12/2008 18:43:57 Détectés: Trojan-Ransom.Win32.FakeAV.o C:\Documents and Settings\victor\Bureau\imsn9.exe/data0005
    09/12/2008 18:36:41 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003422.dll Reporté
    09/12/2008 18:36:41 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003422.dll
    09/12/2008 18:36:41 Non réparés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003421.dll Reporté
    09/12/2008 18:36:41 Détectés: HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{D2CD424F-407E-4F86-BEC7-0D8BEFA70EAE}\RP27\A0003421.dll
    09/12/2008 18:31:12 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    09/12/2008 18:27:43 Supprimés: HEUR:Trojan.Win32.Generic lsass.exe\vtUKAPff.dll
    09/12/2008 18:27:34 Détectés: HEUR:Trojan.Win32.Generic lsass.exe\vtUKAPff.dll
    09/12/2008 18:27:22 Détectés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\xxyvuRlk.dll
    09/12/2008 18:23:11 Supprimés: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F36CD5-F70A-4065-AFC7-0F5220A5F43A}
    09/12/2008 18:23:11 Réparés: HEUR:Trojan.Win32.Generic HKCR\{c5f36cd5-f70a-4065-afc7-0f5220a5f43a}\InprocServer32
    09/12/2008 18:23:09 Sera supprimé lors du redémarrage de l'ordinateur: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\vtUKAPff.dll
    09/12/2008 18:23:04 Détectés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\vtUKAPff.dll
    09/12/2008 18:21:51 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    09/12/2008 18:24:18 Détectés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\xxyvuRlk.dll
    09/12/2008 18:21:42 Non réparés: HEUR:Trojan.Win32.Generic lsass.exe\vtUKAPff.dll Reporté
    09/12/2008 18:21:42 Détectés: HEUR:Trojan.Win32.Generic lsass.exe\vtUKAPff.dll
    09/12/2008 18:20:43 Non réparés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\vtUKAPff.dll Reporté
    09/12/2008 18:20:43 Détectés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\vtUKAPff.dll
    09/12/2008 18:20:30 Non réparés: HEUR:Trojan.Win32.Generic Explorer.EXE\vtUKAPff.dll Reporté
    09/12/2008 18:20:30 Détectés: HEUR:Trojan.Win32.Generic Explorer.EXE\vtUKAPff.dll
    09/12/2008 18:20:29 Non réparés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\xxyvuRlk.dll Reporté
    09/12/2008 18:20:29 Détectés: HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\xxyvuRlk.dll
    09/12/2008 18:13:22 Lancement de la tâche
    Analyse complète: terminée le 18/12/2008 21:22:51 (événements : 54, objets : , durée : 00:00:00)
    09/12/2008 18:03:29 Fin de la tâche
    09/12/2008 18:01:23 Lancement de la tâche
    18 Décembre 2008 22:37:54

    re
    encore une petite chose car ton log est difficilement lisible...
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    19 Décembre 2008 20:40:41

    Salut

    Voici le log:



    DDS (Version 1.1.0) - NTFSx86
    Run by Speed Hunter at 20:33:30,34 on 19/12/2008
    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.375 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Speed Hunter\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\docume~1\speedh~1\nettoy~1\spybot~1\SDHelper.dll
    BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime -Delay
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\docume~1\speedh~1\nettoy~1\spybot~1\SDHelper.dll
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: klogon - c:\windows\system32\klogon.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\speedh~1\applic~1\mozilla\firefox\profiles\x6t3s7by.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\yahoo!\common\npyaxmpb.dll

    ============= SERVICES / DRIVERS ===============

    R0 kl1;Kl1;c:\windows\system32\drivers\kl1.sys [2008-4-16 112144]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2008-12-9 213008]
    R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-11-30 270888]
    R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-6-21 66600]
    R2 AVP;Kaspersky Anti-Virus;"c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe" -r [2008-4-25 201992]
    R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\sunbelt software\personal firewall\SbPFLnch.exe" [2008-10-31 95528]
    R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\sunbelt software\personal firewall\SbPFSvc.exe" [2008-10-31 1365288]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-3-25 24592]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\sbfwim.sys [2008-11-30 65576]
    S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]

    =============== Created Last 30 ================

    2008-12-16 16:49 <DIR> --d----- C:\ToolBar SD
    2008-12-15 20:56 <DIR> --d----- c:\program files\trend micro
    2008-12-14 21:07 <DIR> --d----- c:\program files\MSXML 4.0
    2008-12-14 17:42 <DIR> --d----- C:\ComboFix
    2008-12-11 20:54 <DIR> --d----- c:\docume~1\speedh~1\applic~1\BitTorrent
    2008-12-11 20:54 <DIR> --d----- c:\program files\DNA
    2008-12-11 20:54 <DIR> --d----- c:\program files\BitTorrent
    2008-12-11 20:54 <DIR> --d----- c:\docume~1\speedh~1\applic~1\DNA
    2008-12-11 20:54 <DIR> --d----- c:\program files\AskSearch
    2008-12-11 20:36 <DIR> --d----- c:\docume~1\speedh~1\applic~1\Malwarebytes
    2008-12-11 20:36 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-12-11 20:36 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-11 20:36 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-12-11 20:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-12-10 20:06 <DIR> a-dshr-- C:\cmdcons
    2008-12-10 20:04 161,792 a------- c:\windows\SWREG.exe
    2008-12-10 20:04 98,816 a------- c:\windows\sed.exe
    2008-12-10 14:55 5,632 a------- c:\windows\system32\ptpusb.dll
    2008-12-10 14:55 159,232 a------- c:\windows\system32\ptpusd.dll
    2008-12-10 14:55 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys
    2008-12-10 14:55 15,104 a------- c:\windows\system32\drivers\usbscan.sys
    2008-12-09 17:57 96,976 a------- c:\windows\system32\drivers\klin.dat
    2008-12-09 17:57 87,855 a------- c:\windows\system32\drivers\klick.dat
    2008-12-09 17:56 1,318,944 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-09 17:56 245,792 a--sh--- c:\windows\system32\drivers\fidbox2.dat
    2008-12-09 17:56 11,384 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-12-09 17:56 1,920 a--sh--- c:\windows\system32\drivers\fidbox2.idx
    2008-12-09 17:56 <DIR> --d----- c:\program files\Kaspersky Lab
    2008-12-09 17:56 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Kaspersky Lab
    2008-12-08 19:51 150 a------- c:\windows\wininit.ini
    2008-12-07 12:29 <DIR> --d----- c:\program files\fichiers communs\Apple
    2008-12-03 21:06 <DIR> --d----- c:\documents and settings\speed hunter\Workspace
    2008-12-03 21:03 <DIR> --d----- c:\program files\eclipse
    2008-12-03 21:01 14,048 -------- c:\windows\system32\spmsg2.dll
    2008-12-03 20:59 <DIR> --d----- c:\windows\system32\fr-FR
    2008-12-03 20:54 <DIR> --d----- c:\windows\system32\XPSViewer
    2008-12-03 20:53 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2008-12-03 20:53 117,760 -------- c:\windows\system32\prntvpt.dll
    2008-12-03 20:53 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2008-12-03 20:53 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
    2008-12-03 20:53 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
    2008-12-03 20:53 <DIR> --d----- C:\6819293d23d609472a
    2008-12-03 20:53 1,676,288 -------- c:\windows\system32\xpssvcs.dll
    2008-12-03 20:53 575,488 -------- c:\windows\system32\xpsshhdr.dll
    2008-12-03 20:49 <DIR> --d----- c:\program files\MSXML 6.0
    2008-12-03 13:32 <DIR> --d----- c:\windows\system32\appmgmt
    2008-12-02 21:52 410,984 a------- c:\windows\system32\deploytk.dll
    2008-12-02 21:52 73,728 a------- c:\windows\system32\javacpl.cpl
    2008-12-02 19:49 272,768 -c------ c:\windows\system32\dllcache\bthport.sys
    2008-12-02 19:49 272,768 -------- c:\windows\system32\drivers\bthport.sys
    2008-12-02 19:48 2,138,112 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-12-02 19:48 2,182,400 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
    2008-12-02 19:48 2,059,776 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-12-02 19:48 2,017,792 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
    2008-12-02 19:46 453,632 -c------ c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-01 22:08 26,488 a------- c:\windows\system32\spupdsvc.exe
    2008-12-01 22:08 <DIR> --d----- c:\windows\system32\PreInstall
    2008-12-01 22:08 <DIR> --d-h--- c:\windows\$hf_mig$
    2008-12-01 21:11 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2008-12-01 21:03 <DIR> --d----- c:\documents and settings\speed hunter\Nettoyeur de pc et anti spyware
    2008-12-01 20:43 <DIR> --d----- c:\program files\Yahoo!
    2008-12-01 20:43 <DIR> --d----- c:\program files\CCleaner
    2008-12-01 20:27 <DIR> --d----- c:\program files\Steam
    2008-12-01 20:20 268,648 a------- c:\windows\system32\mucltui.dll
    2008-12-01 20:20 208,744 a------- c:\windows\system32\muweb.dll
    2008-12-01 20:20 27,496 a------- c:\windows\system32\mucltui.dll.mui
    2008-11-30 21:18 <DIR> --d----- c:\program files\VideoLAN
    2008-11-30 20:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Messenger Plus!
    2008-11-30 20:38 <DIR> --d----- c:\program files\Realtek AC97
    2008-11-30 20:37 <DIR> --d----- c:\program files\code_audio
    2008-11-30 19:36 <DIR> --d----- c:\documents and settings\speed hunter\Contacts
    2008-11-30 19:36 <DIR> --d----- c:\program files\Messenger Plus! Live
    2008-11-30 19:36 208 a---h--- C:\sqmdata01.sqm
    2008-11-30 19:36 172 a---h--- C:\sqmnoopt01.sqm
    2008-11-30 19:29 268 a---h--- C:\sqmdata00.sqm
    2008-11-30 19:29 244 a---h--- C:\sqmnoopt00.sqm
    2008-11-30 19:24 <DIR> --d----- c:\windows\system32\CatRoot_bak
    2008-11-30 19:23 <DIR> -cdsh--- c:\program files\fichiers communs\WindowsLiveInstaller
    2008-11-30 19:18 270,888 a----r-- c:\windows\system32\drivers\SbFw.sys
    2008-11-30 19:18 65,576 a------- c:\windows\system32\drivers\SbFwIm.sys
    2008-11-30 19:18 <DIR> --d----- c:\program files\Sunbelt Software
    2008-11-30 18:35 54,016 a------- c:\windows\system32\drivers\ousb2hub.sys
    2008-11-30 18:35 39,040 a------- c:\windows\system32\drivers\ousbehci.sys
    2008-11-30 18:35 <DIR> --d----- c:\windows\Drivers
    2008-11-30 18:35 <DIR> --d----- c:\program files\driver_usb2
    2008-11-30 18:32 <DIR> --d----- c:\program files\VIA
    2008-11-30 18:32 331,184 -------- c:\windows\system32\difxapi.dll
    2008-11-30 18:09 520,192 -------- c:\windows\system32\ati2sgag.exe
    2008-11-30 18:08 <DIR> --d----- c:\windows\system32\ReinstallBackups
    2008-11-30 18:08 <DIR> --d----- c:\program files\ATI Technologies
    2008-11-30 18:08 <DIR> --d----- C:\ATI
    2008-11-30 15:04 3,072 a------- c:\windows\system32\drivers\audstub.sys
    2008-11-30 15:04 58,496 a------- c:\windows\system32\drivers\redbook.sys
    2008-11-30 15:02 1,089,424 a------- c:\windows\system32\PerfStringBackup.INI
    2008-11-30 15:02 <DIR> --d----- c:\program files\fichiers communs\ODBC
    2008-11-30 15:02 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
    2008-11-30 15:01 <DIR> --d-h--- c:\documents and settings\all users\Modèles
    2008-11-30 15:01 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
    2008-11-30 15:01 <DIR> --d--r-- c:\documents and settings\all users\Documents
    2008-11-30 15:01 <DIR> --d----- c:\documents and settings\all users\Favoris
    2008-11-30 15:01 <DIR> --d----- c:\documents and settings\all users\Bureau
    2008-11-30 15:01 809,394 ac------ c:\windows\system32\dllcache\NT5IIS.CAT
    2008-11-30 14:59 261 a------- c:\windows\system32\$winnt$.inf
    2008-11-30 14:33 <DIR> --d----- c:\program files\PC Inspector File Recovery
    2008-11-30 14:32 <DIR> --d----- c:\program files\fichiers communs\InstallShield
    2008-11-30 14:30 <DIR> --d----- c:\program files\ma-config.com
    2008-11-30 14:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com
    2008-11-30 14:22 <DIR> --d-h--- c:\documents and settings\speed hunter\Voisinage réseau
    2008-11-30 14:22 <DIR> --d-h--- c:\documents and settings\speed hunter\Voisinage d'impression
    2008-11-30 14:22 <DIR> --d-h--- c:\documents and settings\speed hunter\Modèles
    2008-11-30 14:22 <DIR> --d--r-- c:\documents and settings\speed hunter\Mes documents
    2008-11-30 14:22 <DIR> --d--r-- c:\documents and settings\speed hunter\Menu Démarrer
    2008-11-30 14:22 <DIR> --d--r-- c:\documents and settings\speed hunter\Favoris
    2008-11-30 14:22 <DIR> --d----- c:\documents and settings\speed hunter\Bureau
    2008-11-30 14:12 <DIR> --dsh--- c:\documents and settings\all users\DRM
    2008-11-30 14:12 <DIR> --d-h--- c:\program files\WindowsUpdate
    2008-11-30 14:12 <DIR> --d----- c:\program files\Services en ligne
    2008-11-30 14:11 <DIR> --d----- c:\program files\fichiers communs\MSSoap
    2008-11-30 14:10 <DIR> --d----- c:\program files\Online Services
    2008-11-30 14:10 <DIR> --d----- c:\program files\Messenger
    2008-11-30 14:10 <DIR> --d----- c:\program files\MSN Gaming Zone
    2008-11-30 14:09 <DIR> --d----- c:\program files\Windows NT

    ==================== Find3M ====================

    2008-12-04 18:33 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-12-03 20:55 500,454 a------- c:\windows\system32\perfh00C.dat
    2008-12-03 20:55 80,508 a------- c:\windows\system32\perfc00C.dat
    2008-11-30 20:37 10,528,768 a------- c:\windows\system32\RTLCPL.exe
    2008-11-30 20:37 577,536 a------- c:\windows\soundman.exe
    2008-11-30 20:37 147,456 a------- c:\windows\system32\RtlCPAPI.dll
    2008-11-30 20:37 315,392 a------- c:\windows\alcupd.exe
    2008-11-30 20:37 217,088 a------- c:\windows\Alcrmv.exe
    2008-11-30 20:37 49,152 a------- c:\windows\system32\ChCfg.exe
    2008-11-30 18:32 12,952 a------- c:\windows\system32\drivers\videX32.sys
    2008-11-30 14:10 21,892 a------- c:\windows\system32\emptyregdb.dat
    2008-10-24 12:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 14:00 283,648 a------- c:\windows\system32\gdi32.dll
    2008-10-16 11:38 663,552 a------- c:\windows\system32\wininet.dll
    2008-10-03 11:17 247,326 a------- c:\windows\system32\strmdll.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2008-09-30 16:41 91,656 a------- c:\windows\system32\msxml4r.dll

    ============= FINISH: 20:35:17,34 ===============
    19 Décembre 2008 23:19:38

    bonsoir
    mets à jour XP (règle 1)
    Sécuriser son PC


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    20 Décembre 2008 10:52:55

    Salut

    Je te remercie beaucoup pour toute ton aide !! J'ai également suivit tes derniers conseils.
    :hello:  :hello:  :hello: 
    20 Décembre 2008 23:00:20

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS