sujet de reguener

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

sujet de reguener Noter :

#1 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 28 juillet 2010 - 08:34

salut

reguener comme je te l'ai dit par mp, j'ouvre un nouveau sujet pour toi car le tien n'est plus accessible. Il y a un bug sur le forum depuis la mise à jour et certains sujets ne sont plus lisibles.
Je colle tes différents rapports à la suite.

*********

Bonjour à toutes et tous.
je suis nouveau sur le forum et je viens vers vous pour obtenir de l'aide.
j'ai avast qui m'a détecté un virus et me la mis en quarantaine. Pas de soucis .
j'ai éteins mon pc et le lendemain lors du démarrage de celui-ci la surprise...
avast ne fonctionne plus
MSN disparu etc
j'ai essayé de réinstaller un anti-virus mais impossible(tous les programmes me donnent xxx n'est pas une application win32 valide)
j'ai un peu parcouru le forum et impossible de télécharger un programme anti-virus ou autre hijackthis....
dès que le téléchargement commence, je suis éjecté de Internet.
impossible de démarrer en mode sans échec....
Pourriez-vous me dire comment faire?
Un grand merci à tous

Réguener

Fournir de l'aide en désinfection (par ipl_001) - Procédure de demande d'aide et désinfection (par Falkra) -
Guide sécurisation Windows face aux menaces infectieuses USB (par Gof)
Je ne réponds à aucune demande d'aide via mp, merci.

Retour en haut of the page up there ^

#2 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 28 juillet 2010 - 08:40

Rapport ComboFix =>

Aujourd'hui, 17:12
Bonjour Mark,
Aucun problème pour le petit délai : le Québec n'est pas proche de la Belgique....
J'ai pu faire tourner Combofix et il s'est , senble-t-il , terminé normalement.
Je te joins, ci-dessous , le rapport.
Encore merci pour ton aide.
A+

Rég

ComboFix 10-07-27.04 - Utilisateur 28/07/2010 16:28:23.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.766 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Reguener.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: PC Tools AntiVirus 6.1.0.25 *On-access scanning disabled* (Updated) {832E7172-E406-4bb2-8B19-6D29F2C93A98}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Application Data\drivers\downld
c:\documents and settings\Utilisateur\Application Data\drivers\downld\224031.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\227000.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\227593.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\227890.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\228203.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\238750.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\240046.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\241843.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\242250.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\242703.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\243109.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\243312.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\243718.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\244015.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\244921.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\245703.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\246031.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\246312.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\247203.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\247890.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\248609.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\249218.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\249562.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\249812.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\250062.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\250250.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\251703.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\252734.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\253031.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\253265.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\258000.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\283031.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\283500.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\283859.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\284156.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\284343.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\284640.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\284859.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\286250.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\287625.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\287968.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\288296.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\288906.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\289265.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\289953.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\291000.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\291156.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\291343.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\291703.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\291953.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\292718.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\293546.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\293906.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\294328.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\294734.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\295109.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\295578.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\295828.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\296218.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\296562.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\297312.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\298406.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\298953.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\299468.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\301296.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\303343.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\303687.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\303921.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\304312.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\304640.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\305078.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\305421.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\305671.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\305875.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\306218.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\306437.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\308015.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\309343.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\309703.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\309937.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\310718.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\312781.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\313421.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\356078.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\356343.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\356531.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\356750.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\357125.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\357687.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\358218.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\358906.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\359281.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\360140.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\360968.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\361796.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\364171.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\365406.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\368562.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\369468.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\373640.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\375109.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\378312.exe
c:\documents and settings\Utilisateur\Application Data\drivers\downld\382359.exe
c:\documents and settings\Utilisateur\Application Data\drivers\winupgro.exe
c:\documents and settings\Utilisateur\Application Data\m
c:\documents and settings\Utilisateur\Application Data\m\data.oct
c:\documents and settings\Utilisateur\Application Data\m\flec006.exe
c:\documents and settings\Utilisateur\Application Data\m\list.oct
c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Convert It 9.50.01.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\32bit FTP p9.75.01 DateCode 03062005 WinALL by CHiCNCREAM.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Internet Fax 9.66.01.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\3D Valentine Cupids 1.0 patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\4Easysoft Mod to WMV Converter 3.1.06 crack.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Abcc YouTube FLV Video Downloader Converter Pro v1.1 by SND.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ABest Video to iPod 3GP Flash Converter 5.02.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ABest WMV Video Converter v5.98 by AT4RE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Abracadabra v1.2.6.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Access MDE Source Code Protector 1.20.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Acid-Base Titration 2.0 keygen.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Actuate Administrator Desktop v5.0 SP2.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Addresses Plus 5.4e.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AdLib Publisher Professional Edition v4.5.2 Incl Keymaker by EMBRACE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Agilent Advisor SW Edition 11.8.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Aid Submission Genius v1.21.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AIM Productions Pool Challenge Retail for PocketPC by RLYEH.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AKRAM Audio Converter v2.3 by ACME.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Album Tracker v1.6 Keygen.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Allok AVI MPEG WMV RM to MP3 Converter v1.5.0 Incl Keygen by Lz0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Alltags-Adressen 2001.05.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AMac Address Change v5.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Amusing Balls 1.31 Patch by LasH.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Antiy GhostBusters Professional Edition v4.02 by Concept.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Antz Racing NoCD PatchBAT.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Apple QuickTime Pro v6.5.2 by Core.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AudioRoom CD Recorder 3.1 Crack by FFF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AutoPlay Menu Builder 2009.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Avex DVD to PSP Converter 4.5 Build 02.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\AVI2Flash Converter 1.4c.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Backup Assistant v1.8.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\BackupList v2002.12.44.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Better Basket Pro v3.02.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\BioArc 1.9 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\BMon 1.3.4.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Booooklet 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\BPlainPro v2.2.5.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Break Reminder 2.2.7 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Callware for Novell Netware 5.3.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\CHM To PDF Converter build 7043.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Christmas Candle Demo Screensaver 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\CINEMA BodyPaint 3D 7.201 for Mac.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Clip Console v1.3.0 by T3.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\CloneCD All Versions by Thomas 2K1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Code of Honor 3 Desperate Measures UNLOCKER #1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Coolcheque Pro v1.04.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Coolmaps GoldMine Enterprise for NetobjectsFusion 4.5 MX 5.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Corel WordPerfect 8.0 for Linux.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Creditworthy Collector 1.0.1b.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\CuteRip 1.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Cyber Snoop 3.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Cycle Calculator 3.7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\DB Manual 1.3.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\DBAssist 2000.6.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Defender of the Crown v1.02 [ENGLISH] No-CD Patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Diffusion Fax Enterprise Edition 1.30.0102 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Digital Minds Fluid Desktop Screensaver v2.0 Fixed by RED.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\DOC to Image Converter v2.0 Keymaker Only by ACME.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Driver Genius 2004 Pro 3.0.278.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\e-Vue Image Tools for Photoshop 1.7.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Easy Password v1.2.0 by FFF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\EF Commander v3.57.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ereader pro 2.5.2 for Pocket PC (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\EximiousSoft Cool Image v2.12 WinALL Keygen Only by ARN.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\eXMaskEdit 1.0.1.3.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\EZ Player 2.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\FastAVR v3.1.6.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Fierylogo 1.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Filmothque 3.0 for Mac.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Finch Color Manager v1.1 by UCF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Flash4D 5.1 patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\FlashCAM 1.70 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Flowerfire Sawmill Enterprise v7.2.9 x64 Linux Incl KeyMaker REPACK by DVT.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Font Creator Program v3.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Fresh Start Pro 2.32.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Funny Worms 1.04.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Fussball Manager 2003 v1.0 [GERMAN] No-CD Patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\GameBoost v1.6.6.2005 And Serv Auth by EMBRACE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\GetPDF Web Server v2.21 by CAFE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\GetRight v4.5 Keygen by P-master1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Ghost Recon v1.4 [ENGLISH] No-CD Fixed EXE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Gisborne Font TrueType 2.00.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Golden32 v5.7.429 Incl Keygen by iNFECTED.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\GoodOK DVD to AVI MPEG WMV MOV ASF Video Ripper 5.5.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\HandyGames Marc Collins Country Babes v1.0 Retail for SymbianOS S30 Java.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\History Kill 2003 by SnD.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ICUII Video Chat 5.5.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ImTOO WMA MP3 Converter v2.1.44.0316 WinALL Cracked by CZW.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\IncrediShow 2.0 crack.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Intel Thread Profiler v3.1.24006 ITANIUM by TBE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Intelligent Messaging Software 2.35 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Internet History Eraser v5.0 Incl Keygen by UCF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\iOrgSoft DVD to iPod Converter 3.1.8.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\IsoBuster Pro 1.903 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\IT4ce DVD CD Burning SDK v2.0 WinALL by TBE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ITtrac Personal Edition 1.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Jiffy 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Jimmy Software Turjah v1.53 Retail for Pocket PC XScale ARM 200x.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Jive Live Assistant v2.1 by SHOCK.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\K's Roses Screensaver.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\KeyNote Music Drills (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\KnowledgeMiner 2.1 for Mac.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\L-System Fractal ScreenSaver v1.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Lantz Quest 4.1e by DF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\LEAD Capture and Present v1.0 WinAll ReggedDiB.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Lightning Download 2.3.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Lock it and Protect Pro 2.03.08.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Longtion FlashDemo Pro v2.0.7.28 WinALL Incl Keygen by ViRiLiTY.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Macromedia Dreamweaver 4.0 RSA agent Unlocker by WkT!.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Magic DVD Ripper v3.4c by LMi.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\MAPLESOFT Maple v10.04 UPDATE ONLY by TBE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Mask-R-Aid 4.1.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\McFunSoft Video Solution v3.6.6 Build 447 by TE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\medion navigator 4.20.1081 for Pocket PC (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Mega Man X8 by FFF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Mercenary Administrators Table of Organization 3.0.7 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Office System Professional 2003 2003 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Windows 2000 Prfofessional Service Pack 4 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Million Dollar Poker Retail JAVA LG KS20 by RLYEH.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Missing on Lost Island v1.0 [ENGLISH] No-CD Patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Mortyr Operation Storm v1.01 [POLISH] No-DVD-Fixed EXE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Move 1.6.2 for Mac.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\MP3 Wave Maker v1.0 Keygen.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\MP3Producer v2.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\MSSQLRecovery 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\MultiMail Notifier Professional Edition v2.1.043.02 by HERiTAGE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Nero Burning Rom 4.0.0.7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Netscape Cache Explorer (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Office PDF Server 3.0 Build 368.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\OJOsoft 3GP Converter by Le MaUdiT.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Okoker CD And DVD Burner v1.2 by BRD.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\One Cat Show 1.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook 2000 XP Backup 2.5.331 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Extractor v1.33 WinALL by CHiCNCREAM.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Remover 1.05.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PacDoom III Halloween 1.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Password Door v6.1.11 by CPHV.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PaulMarv Icon Extractor v1.4.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PCMedik v6.9.8.2008 by AT4RE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PDF Link 1.05.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Pegasys TMPGEnc DVD Author v1.5.20.62 Win2KXP Cracked CrackFix by EAT.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PeonySoft 3GP Converter 2.2.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Phoebus v1.0 build 311.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Picture Ripper v4.5.1.0 by PSC.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Polybox v1.0 +4 TRAINER.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Popup Eliminator v1.0 WinALL Cracked by BM.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Power Agronomy 2.31-key.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter v5.0 by iNFECTED.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Power Picker 1.01.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\PrimaSoft Internet Organizer Deluxe 1.5.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Pure CD Ripper v3.20 WinAll Incl KeyGen by EiTHeL.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\QV-AutoCam 1.7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Rambo Forever Retail JAVA 6233 by RLYEH.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\RAMIdle v2.0.2.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Ray Dream Studio 5.01 for Mac.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\RealChat Software 5.0 Build 634.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Red Box Organizer 2.1 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Response Mailer Professional 3.6.2.5.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Resume Builder v3.10 by ICI.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\RFC Browser Standard Edition v1.3 WinALL Incl Keymaker by Core.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\RinkRat II v1.2.0 by TMG.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Roland MC303 editor 2.10.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\RxSpotlight Pro 97 v4.09.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\save2pc Std v3.3.6.0 Retail by REVENGE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Sawmill 6.5.7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Scrippy v3.01.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Scripto 0.80b.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Search Engine Builder Pro 1.46.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Secure4U 4.0 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Serlient 1.9 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SHAPE Services IMPlus v5.32 for SymbianOS7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Shuttle FTP Suite v3.5 by ViRiLiTY.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SimSolar 1.0.1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Slick for Windows 8.00.004.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Smart Pix Manager 5.521.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SmartAssist v1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\smartvideoconverter1528 keygen.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Solar System 3D Screen Saver 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2001 v6.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2004 All Versions.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect Pro v4.5a build 59.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect v3.0c Incl Keygen by SSG.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SpamChoke v1.2 by ViRiLiTY.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SQLYog Enterprise v5.16 by ZWT.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\StartupStar v2.0a Incl Keyfilemaker by EMBRACE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Stealther Full.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Steganos Internet Anonym Pro v7.1.1 Incl Keymaker by EMBRACE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SUDEKI PLUS 8 TRAINER by DEViANCE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SuperCleaner 2.35 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\SV ScanVector v1.8.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\System Mechanic v3.7h Industrial.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TabBook v3.2.0 by Lz0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Teleport Pro v1.45 WinALL Incl Keygen by BRD.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Test Drive Unlimited v1.66a +5 TRAINER.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\The Egyptian Prophecy Egypt 3 nVidia Patch [ALL] No-CD Fixed EXE 1.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\The Games Factory 1.5 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Tiger Woods PGA Tour 08 Generic.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Tipard ASF Video Converter 4.0.06.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\ToolBar Studio v4.0.2.7.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TooMuchPC v2.6 Serial.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TPV COMERCIOS v3.1.0.10 Patcher by Big BOSS.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TrayMail 1.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Trivial Pursuit M.E. v1.0 [ENGLISH] No-CD Patch.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TubeHunter Ultra v1.8.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Turbo Delphi Explorer Edition 2006 by FFF.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Tutu FLV to PSP Converter 3.01.09.0526.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\TVedia v4.1.1130 by TE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Ulead Photo Explorer v8.6 by Core.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\UninstallDummy v1.0 WinAll Regged by iPA.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\USB Grabber 3.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\VB Assist.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Visual Pro C++ for OS-2 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\VNCScan Console 3.2.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\VoIP EVO Enterprise SDK 2.2.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\VueScan v8.4.36.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WD Halloween Screensaver 1.02.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Weather Report Screensaver v1.2.1.265 by s0m.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WebCam Spy 1.03.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WebSpeedReader v8.4.13.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WebTimeSync 4.4.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WinCMD v1.2.03 by FreeZE.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WinRescue 95 10.08.12 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Wise DVD To iPod MP4 Converter 5.0.0.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Wise InstallMaster 8.11 (Serial).zip
c:\documents and settings\Utilisateur\Application Data\m\shared\Wondershare Pocket Video Converter build 4.2.0.56 with Serial by Bidjan.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\WW2 Frontline Command v1.0b [ENGLISH] Play Fix.zip
c:\documents and settings\Utilisateur\Application Data\m\shared\YL Mail Man v2.0 by CiM.zip
c:\documents and settings\Utilisateur\Application Data\m\srvlist.oct
c:\program files\Windows Live\Messenger\msnmsgr.exe
c:\windows\mdelk.exe
c:\windows\system32\drivers\asc3550p.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\srosa2.sys
c:\windows\system32\wfsintwq.sys
c:\windows\wintems.exe
D:\update.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_srosa

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
.

2010-07-27 18:53 . 2010-07-28 09:16 -------- d-----w- C:\Reguener
2010-07-18 05:39 . 2010-07-18 05:39 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller
2010-07-16 21:16 . 2010-07-21 15:10 -------- d-----w- c:\windows\BDOSCAN8
2010-07-16 20:15 . 2009-08-24 12:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-07-16 20:15 . 2009-08-19 09:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVRec.sys
2010-07-16 20:15 . 2009-02-10 08:13 28560 ----a-w- c:\windows\system32\drivers\AVHook.sys
2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVFilter.sys
2010-07-16 20:14 . 2010-07-20 20:04 -------- d-----w- c:\program files\PC Tools AntiVirus
2010-07-16 20:14 . 2010-07-16 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-07-16 20:12 . 2010-07-16 20:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit
2010-07-16 20:09 . 2010-07-16 20:09 -------- d-----w- c:\program files\IObitBar
2010-07-16 20:09 . 2010-07-16 20:12 -------- d-----w- c:\program files\IObit
2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit
2010-07-16 19:50 . 2010-07-16 19:50 -------- d-----w- c:\program files\Conduit
2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Softonic_France
2010-07-16 19:50 . 2010-07-20 20:01 -------- d-----w- c:\program files\Softonic_France
2010-07-16 19:09 . 2010-07-17 06:18 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-07-16 16:07 . 2010-07-16 16:07 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Threat Expert
2010-07-16 16:04 . 2010-07-16 19:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-15 19:48 . 2010-07-28 14:36 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\drivers
2010-07-14 09:30 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 21:45 . 2009-10-08 19:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-15 19:50 . 2006-04-11 20:14 -------- d-----w- c:\program files\eMule
2010-06-28 20:57 . 2010-01-17 16:44 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:32 . 2010-01-17 16:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-23 20:50 . 2004-09-20 16:49 99120 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 20:50 . 2004-09-20 16:49 541582 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-23 20:50 . 2007-03-27 19:57 48468 ----a-w- c:\windows\system32\perfc040.dat
2010-06-23 20:50 . 2007-03-27 19:57 367280 ----a-w- c:\windows\system32\perfh040.dat
2010-06-14 14:31 . 2006-03-21 21:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-11 13:25 . 2006-03-21 14:51 133096 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-04 14:44 . 2008-07-29 20:07 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-06 10:33 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2004-09-20 16:48 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-01-17 16:33 . 2010-01-17 16:32 42849712 ----a-w- c:\program files\setupfre.exe
2007-02-13 21:37 . 2007-02-13 21:37 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe
2007-01-29 20:39 . 2007-01-29 20:39 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2005-09-09 18:55 . 2008-01-27 15:12 37766164 ----a-w- c:\program files\Data1.cab
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]
"{7757CBCC-0975-4b79-A519-90B142CA3A23}"= "c:\program files\IObitBar\toolbar\1.bin\i0SrcAs.dll" [2010-07-16 49152]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSof0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}]
2010-07-16 20:09 638976 ----a-w- c:\program files\IObitBar\toolbar\1.bin\i0bar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]
"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-12 14679552]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"IObitBar Browser Plugin Loader"="c:\progra~1\IObitBar\toolbar\1.bin\i0brmon.exe" [2010-07-16 20480]
"PCTAVApp"="c:\program files\PC Tools AntiVirus\PCTAV.exe" [2010-07-28 1505168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-3-21 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 21:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCTAVSVC]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-05-12 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast5]
2010-06-28 20:57 2837864 ----a-w- c:\progra~1\ALWILS~1\Avast5\AvastUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
2005-07-07 03:26 102400 ----a-r- c:\windows\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-03-06 16:58 282624 ----a-w- c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-05-11 05:03 708697 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgcmd]
2005-02-06 17:31 1757184 ----a-w- c:\program files\support.com\bin\tgcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SUPPORT.COM\\BIN\\TGCMD.EXE"=
"c:\\WINDOWS\\System32\\DPVSETUP.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Utilisateur\\Application Data\\Juniper Networks\\Juniper Terminal Services Client\\dsTermServ.exe"=
"c:\\Program Files\\Juniper Networks\\Network Connect 5.5.0\\dsNetworkConnect.exe"=
"c:\\Program Files\\eMule\\EMULE.EXE"=
"c:\\Program Files\\Micro Application\\WP80\\Program\\WebPlus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:eMuke TCP
"8010:UDP"= 8010:UDP:eMule

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/07/2010 22:15 206256]
R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [21/03/2006 16:42 656384]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [7/08/2009 16:31 92008]
R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [21/03/2006 16:42 7366]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\Google\Update\GoogleUpdate.exe [8/05/2009 18:30 133104]
S2 IObitBarService;IObit Toolbar Service;c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe [16/07/2010 22:09 28766]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [16/04/2006 10:01 5824]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = iproxy:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Rechercher - http://edits.myway.c...F1&n=2010071616
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
SafeBoot-klmdb.sys
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-28 16:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll
c:\program files\PC Tools AntiVirus\PCTAVHook.dll

- - - - - - - > 'lsass.exe'(1112)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
c:\program files\PC Tools AntiVirus\PCTAVHook.dll

- - - - - - - > 'explorer.exe'(1184)
c:\program files\PC Tools AntiVirus\PCTAVHook.dll
c:\progra~1\IObitBar\toolbar\1.bin\i0brstub.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\ATKKBService.exe
c:\program files\Juniper Networks\Common Files\dsNcService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\PC Tools AntiVirus\PCTAVSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-07-28 16:52:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-28 14:52

Avant-CF: 13.077.766.144 octets libres
Après-CF: 12.369.292.288 octets libres

- - End Of File - - 32E3538A8852F264F9E1E4FD3A85C631

Voilà le petit programme a tourné.
Ci-dessous le rapport.
En ce qui concerne les 2 anti-virus, j'avais avast comme 1er et puis après infection celui-ci ne fonctionnant
plus et impossible de le désinstaller, j'ai cru bon( erreur certainement!!!) d'installer un second A-virus.

Rég

-- Report --
.
D:\WinRAR.v3.51+ crack.zip | crack.exe <-- FOUND
.
-- EOF --

Retour en haut of the page up there ^

#3 Thanos

Devil Member !

Groupe : Equipe Sécurité+
Messages : 15936
Inscrit(e) : 24-février 05

Posté 28 juillet 2010 - 08:48

Aujourd'hui, 20:47

Re-bonjour Mark,
la machine fonctionne nettement mieux.
Je joins, ci-dessous, le rapport du scan fait par Antivir( nouvel A-virus sur la machine).
Il a détecté "quelques fichiers infectés".
Merci pour la dernière analyse(j'espère!!!) du rapport.

Rég

Edition Thanos:
Voici le lien vers le rapport Antivir qui est long et qui semble bloquer lorsqu'on tente de le poster >
http://www.cijoint.f.../cijSOd7HWZ.txt

bonne désinfection

Retour en haut of the page up there ^

#4 Mark

Godlike Member

Groupe : Modérateur Sécurité
Messages : 5526
Inscrit(e) : 21-octobre 05

Posté 28 juillet 2010 - 08:56

T'as été rapide ! Merci Thanos :super:

Désolé pour le bug de forum ; on essaie de régler ça mais c'est pas évident semble-t-il...

Zip_Scan avait loupé un fichier .zip infecté ; je vais en glisser un mot au développeur. Pas grave, AntiVir lui a fait la peau.

Les outils ont bien bossé et ça me semble propre maintenant. Je dois quitter rapidement alors repasse demain ; j'aurais eu le temps de tout regarder dans le détail. Je te ferai signe s'il reste des trucs à nettoyer. Il y aura un peu de ménage à faire dans les outils, c'est certain.

@ demain, et bonne nuit

(fais gaffe aux cracks... infections garanties...)

Mark

Retour en haut of the page up there ^

#5 reguener

Junior Member

Groupe : Membres
Messages : 13
Inscrit(e) : 27-juillet 10

Posté 28 juillet 2010 - 09:02

Bonsoir Mark,
Encore merci pour ton aide.
Je passe de nouveau demain.
Je te souhaite une bonne fin de journée et je ferai attention aux craks.
j'en connais les conséquences maintenant.
A demain

Réguener

Retour en haut of the page up there ^

#6 Mark

Godlike Member

Groupe : Modérateur Sécurité
Messages : 5526
Inscrit(e) : 21-octobre 05

Posté 29 juillet 2010 - 04:17

Bonjour Réguener

Je vais maintenant de proposer un autre scan, mais celui-ci ne fais que regarder. D'habitude on fait ça au début, mais là, avec Bagle, on frappe d'abord et on regarde ensuite

Ça permettra de dépister des restes, des programmes pas à jour, etc... et on pourra ensuite terminer le petit nettoyage :
=====

Télécharge DDS (par sUBs) du lien suivant et sauvegarde-le sur ton Bureau :
http://download.blee...om/sUBs/dds.scr

Désactive la protection résidente de ton antivirus ; tu pourras la réactiver lorsque l'outil aura produit son rapport
Double-clique sur dds.scr afin de lancer l'outil
Un fichier texte apparaîtra lorsque l'analyse sera terminée, nommé DDS.txt
Clique Oui à l'invite suivante (Optional Scan)
Sauvegarde ces deux fichiers texte sur ton Bureau : DDS.txt et Attach.txt
Copie/colle le contenu de DDS.txt dans une réponse, puis l'autre dans une nouvelle réponse, pour éviter de bloquer le sujet.

@++

Mark

Retour en haut of the page up there ^

#7 reguener

Junior Member

Groupe : Membres
Messages : 13
Inscrit(e) : 27-juillet 10

Posté 29 juillet 2010 - 08:35

Bonsoir Mark,
Désolé pour la réponse un peu tardive, mais je suis rentré relativement tard chez moi.
Comme demandé, je te joins le fichier DDS.txt dans cette réponse.
Je te joins le second fichier dans la réponse suivante.

DDS (Ver_10-03-17.01) - NTFSx86
Run by Utilisateur at 21:18:25,17 on jeu. 29/07/2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.327 [GMT 2:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Documents and Settings\Utilisateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = iproxy:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uURLSearchHooks: N/A: {7757cbcc-0975-4b79-a519-90b142ca3a23} - c:\program files\iobitbar\toolbar\1.bin\i0SrcAs.dll
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar4.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: Toolbar BHO: {efa17361-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar4.dll
TB: IObit Toolbar: {efa17369-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
uRun: [Advanced SystemCare 3] "c:\program files\iobit\advanced systemcare 3\AWC.exe" /startup
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Wireless Console] c:\program files\asus\wireless console\wcourier.exe
mRun: [IntelZeroConfig] c:\program files\intel\wireless\bin\ZCfgSvc.exe
mRun: [IntelWireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf Intel PROSet/Wireless
mRun: [EOUApp] c:\program files\intel\wireless\bin\EOUWiz.exe
mRun: [IObitBar Browser Plugin Loader] c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\asusch~1.lnk - c:\program files\asus\asus chkmail\ChkMail.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Rechercher - http://edits.myway.c...F1&n=2010071616
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://belgacom.extrafilm.be/ImageUploader5.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} - hxxps://vpn.abvv.be/dana-cached/setup/JuniperSetupSP1.cab
Notify: AtiExtEvent - Ati2evxx.dll
Notify: IntelWireless - c:\program files\intel\wireless\bin\LgNotify.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-7-28 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-7-28 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-7-28 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-7-28 56816]
R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [2006-3-21 656384]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2009-8-7 92008]
R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [2006-3-21 7366]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\google\update\GoogleUpdate.exe [2009-5-8 133104]
S2 IObitBarService;IObit Toolbar Service;c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe [2010-7-16 28766]
S2 SAVRTPEL;SAVRTPEL;\??\c:\program files\norton internet security\norton antivirus\savrtpel.sys --> c:\program files\norton internet security\norton antivirus\SAVRTPEL.SYS [?]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2006-4-16 5824]
S3 NAVENG;NAVENG;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\naveng.sys --> c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\NAVENG.SYS [?]
S3 NAVEX15;NAVEX15;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\navex15.sys --> c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\NAVEX15.SYS [?]
S3 SAVRT;SAVRT;\??\c:\program files\norton internet security\norton antivirus\savrt.sys --> c:\program files\norton internet security\norton antivirus\SAVRT.SYS [?]
S4 ccEvtMgr;Symantec Event Manager;"c:\program files\fichiers communs\symantec shared\ccevtmgr.exe" --> c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe [?]
S4 ccProxy;Symantec Network Proxy;"c:\program files\fichiers communs\symantec shared\ccproxy.exe" --> c:\program files\fichiers communs\symantec shared\ccProxy.exe [?]
S4 ccPwdSvc;Symantec Password Validation;"c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe" --> c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe [?]
S4 ccSetMgr;Symantec Settings Manager;"c:\program files\fichiers communs\symantec shared\ccsetmgr.exe" --> c:\program files\fichiers communs\symantec shared\ccSetMgr.exe [?]
S4 navapsvc;Norton AntiVirus Auto-Protect Service;"c:\program files\norton internet security\norton antivirus\navapsvc.exe" --> c:\program files\norton internet security\norton antivirus\navapsvc.exe [?]
S4 SAVScan;SAVScan;"c:\program files\norton internet security\norton antivirus\savscan.exe" --> c:\program files\norton internet security\norton antivirus\SAVScan.exe [?]
S4 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\sbserv.exe --> c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [?]

=============== Created Last 30 ================

2010-07-28 20:37:34 0 d-----w- c:\program files\Microsoft Office Outlook Connector
2010-07-28 20:35:21 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-07-28 16:00:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-28 16:00:23 0 d-----w- c:\program files\Avira
2010-07-28 16:00:23 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
2010-07-28 10:59:27 0 d-sha-r- C:\cmdcons
2010-07-27 18:53:35 98816 ----a-w- c:\windows\sed.exe
2010-07-27 18:53:35 77312 ----a-w- c:\windows\MBR.exe
2010-07-27 18:53:35 256512 ----a-w- c:\windows\PEV.exe
2010-07-27 18:53:35 161792 ----a-w- c:\windows\SWREG.exe
2010-07-27 18:53:13 0 d-----w- C:\Reguener
2010-07-18 05:39:45 0 d-----w- c:\docume~1\utilis~1\applic~1\MSNInstaller
2010-07-16 20:14:53 0 d-----w- c:\docume~1\alluse~1\applic~1\PC Tools
2010-07-16 20:12:01 0 d-----w- c:\docume~1\utilis~1\applic~1\IObit
2010-07-16 20:09:24 0 d-----w- c:\program files\IObitBar
2010-07-16 20:09:21 0 d-----w- c:\program files\IObit
2010-07-16 19:50:42 0 d-----w- c:\program files\Conduit
2010-07-16 19:50:37 0 d-----w- c:\program files\Softonic_France
2010-07-15 19:48:12 0 d--h--w- c:\docume~1\utilis~1\applic~1\drivers
2010-07-14 09:30:40 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

==================== Find3M ====================

2010-07-27 14:34:37 15360 ----a-w- c:\windows\system32\dllcache\register.exe
2010-06-23 20:50:20 99120 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 20:50:20 541582 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-23 20:50:19 48468 ----a-w- c:\windows\system32\perfc040.dat
2010-06-23 20:50:19 367280 ----a-w- c:\windows\system32\perfh040.dat
2010-05-05 13:30:57 173056 ------w- c:\windows\system32\dllcache\ie4uinit.exe
2010-05-02 08:08:14 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-05-02 08:08:14 1851392 ------w- c:\windows\system32\dllcache\win32k.sys
2010-01-17 16:33:19 42849712 ----a-w- c:\program files\setupfre.exe
2007-02-13 21:37:20 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe
2007-01-29 20:39:18 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2005-09-09 18:55:54 37766164 ----a-w- c:\program files\Data1.cab
2008-09-09 21:14:20 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090920080910\index.dat

============= FINISH: 21:19:15,07 ===============

Retour en haut of the page up there ^

#8 reguener

Junior Member

Groupe : Membres
Messages : 13
Inscrit(e) : 27-juillet 10

Posté 29 juillet 2010 - 08:37

Ci-joint le second fichier

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume2
Install Date: 21/03/2006 15:51:19
System Uptime: 29/07/2010 16:48:23 (5 hours ago)

Motherboard: ASUSTeK Computer Inc. | | A7V
Processor: Intel® Pentium® M processor 1.73GHz | Socket 478 | 1729/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 44 GiB total, 11,083 GiB free.
D: is FIXED (NTFS) - 29 GiB total, 21,475 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 27/07/2010 20:53:48 - Point de vérification système
RP2: 28/07/2010 11:45:10 - Configured EasyCleaner
RP3: 28/07/2010 17:56:47 - Avira AntiVir Personal - 28/07/2010 17:56
RP4: 28/07/2010 22:35:39 - DirectX est installé

==== Installed Programs ======================

3D-Viewer-innoPlus
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1.3 - Français
Adobe Reader 9.3.1 - Français
Advanced SystemCare 3
AIDA32 v3.93
Assistant de connexion Windows Live
Asus ChkMail
ASUS Enhanced Display Driver
ASUS GameFace Live
ASUS Probe V2.12
ASUS VideoSecurity Online
Asus_A_Series_ScreenSaver
ASUSDVD
ATI Control Panel
ATI Display Driver
ATK0100 ACPI UTILITY
Avira AntiVir Personal - Free Antivirus
Barre d'outils MSN
Belgacom Genius
BisonCam, NB Pro
Bluetooth Stack for Windows by Toshiba
Calendar v.4.1
CCleaner
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Correctif pour Windows XP (KB970653-v3)
Correctif pour Windows XP (KB976098-v2)
Correctif pour Windows XP (KB979306)
Correctif pour Windows XP (KB981793)
Diaporama Créateur Photo HD
EasyCleaner
eMule
FormatFactory
Galerie de photos Windows Live
Game Booster
Google Toolbar for Internet Explorer
Google Update Helper
Google Earth
High Definition Audio - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Installation Windows Live
Intel® PROSet/Wireless Software
IObit Toolbar
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java™ 6 Update 2
Java™ 6 Update 3
Java™ SE Runtime Environment 6 Update 1
Juniper Networks Network Connect 5.5.0
Juniper Networks Network Connect 6.3.0
Juniper Terminal Services Client
K-Lite Mega Codec Pack 1.16
Lauyan TOWeb V3
Lecteur Windows Media 11
LightScribe 1.4.31.1
MahJongg Fortuna Deluxe
mCore
mDriver
mDrWiFi
mEoU.msi
mHelp
Micro Application - Invitations et Fêtes Edition Classic
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft AutoRoute Express Europe 2000
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft XML Parser
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB969947)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971468)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975561)
Mise à jour de sécurité pour Windows XP (KB975562)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977165)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978037)
Mise à jour de sécurité pour Windows XP (KB978251)
Mise à jour de sécurité pour Windows XP (KB978262)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978601)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979559)
Mise à jour de sécurité pour Windows XP (KB979683)
Mise à jour de sécurité pour Windows XP (KB980195)
Mise à jour de sécurité pour Windows XP (KB980218)
Mise à jour de sécurité pour Windows XP (KB980232)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows Internet Explorer 8 (KB976662)
Mise à jour pour Windows Internet Explorer 8 (KB976749)
Mise à jour pour Windows Internet Explorer 8 (KB980182)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955759)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971737)
Mise à jour pour Windows XP (KB973687)
Mise à jour pour Windows XP (KB973815)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mWlsSafe
mXML
mZConfig
Nero OEM
Outil de téléchargement Windows Live
Player
QuickTime
Realtek High Definition Audio Driver
Remote Controller
Security Update for CAPICOM (KB931906)
Segoe UI
SIW version 2008-07-15
SpeedTouch USB Software
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TomTom HOME 2.7.0.1785
TomTom HOME Visual Studio Merge Modules
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VideoLAN VLC media player 0.8.6a
Web Studio
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live FolderShare
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinFlash
WinRAR archiver
Wireless Console
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

==== End Of File ===========================

Retour en haut of the page up there ^

#9 Mark

Godlike Member

Groupe : Modérateur Sécurité
Messages : 5526
Inscrit(e) : 21-octobre 05

Posté 30 juillet 2010 - 05:12

Bonsoir Réguener

On fait un peu de ménage.

Tout d'abord, je te fais désinstaller des versions de programmes qui ne sont pas à jour donc qui comportent des failles de sécurité. Y a la toolbar d'IObit aussi que je fais virer. Je te donnerai les liens pour prendre les versions à jour. Ah oui, il y a des restes de Norton sur la machine, mais tu ne pourras rien désinstaller via le Panneau de Config puisqu'il n'y a pas d'entrées pour Norton ; je te fais passer un outil de désinstallation dédié. Ensuite, du ménage avec ComboFix :
===========

Va dans le Panneau de Config > Ajout/Suppression de programmes, puis désinstalle les programmes suivants :

Adobe Reader 9.1.3 - Français
Adobe Reader 9.3.1 - Français

IObit Toolbar
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java™ 6 Update 2
Java™ 6 Update 3
Java™ SE Runtime Environment 6 Update 1

Quitte le Panneau de Config lorsque terminé.
~~~~~~~~~~~~~~~~~

Pour l'outil de désinstallation Norton, prends-le ici :
Télécharger et exécuter l'outil de désinstallation Norton

> Choisis celui pour XP et suis les étapes.
~~~~~~~~~~~~~~~~~

Installation des programmes à jour (Java et Adobe Reader) :

http://www.java.com/fr/download/

http://www.01net.com...ches/14537.html
(je voulais mettre le lien officiel, mais il est HS en ce moment).
~~~~~~~~~~~~~~~~~

Nettoyage avec ComboFix (pour les restes) :

**Le script prescrit ci-bas a été préparé pour la machine de reguener seulement et ne dois pas être exécuté sur une autre machine**

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte ci-dessous :

DDS:: uURLSearchHooks: N/A: {7757cbcc-0975-4b79-a519-90b142ca3a23} - c:\program files\iobitbar\toolbar\1.bin\i0SrcAs.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Toolbar BHO: {efa17361-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll TB: IObit Toolbar: {efa17369-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File mRun: [IObitBar Browser Plugin Loader] c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe Driver:: aswSP aswFsBlk Folder:: c:\program files\Conduit

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

Image IPB

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
ComboFix sera lancé.
*Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Et dis-moi si tu utilises un proxy pour te connecter (iproxy est présent sur ta machine).

@++

Mark

Retour en haut of the page up there ^

#10 reguener

Junior Member

Groupe : Membres
Messages : 13
Inscrit(e) : 27-juillet 10

Posté 30 juillet 2010 - 08:03

Bonsoir Mark,
Encore une fois merci pour ton aide.
Je te joins le rapport demandé.
Je vais abuser de tes services mais j'ai des messages quand:
1) je lance outlook un résidu de avast subsiste et me donne un message.
2) je n'ai pu désinstaller adobe reader ...... me donne un message également.

Voici les messages reçus:
Ajout/Suppression de programmes
---------------------------
Impossible d'ouvrir ce package correctif. Vérifiez que le package correctif existe et que vous pouvez y accéder, ou contactez le revendeur de l'application afin de vérifier que c'est un package correctif Windows Installer valide.

---------------------------
OK
Pour adobe reader 9.1.3

---------------------------
Microsoft Office Outlook
---------------------------
Impossible d'installer ou de charger le complément "C:\Program Files\Alwil Software\Avast5\ashOutXt.dll". Ce problème peut être résolu en utilisant Détecter et Réparer dans le menu d'aide (?).
---------------------------
OK
Quand j'ouvre Outlook

Voici le rapport de combofix

ComboFix 10-07-30.01 - Utilisateur 30/07/2010 20:19:14.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.501 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Reguener.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript..txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert0.dll
c:\program files\iobitbar\toolbar\1.bin\i0bar.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASWFSBLK
-------\Legacy_ASWSP
-------\Service_aswFsBlk
-------\Service_aswSP

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-30 ))))))))))))))))))))))))))))))))))))
.

2010-07-30 18:02 . 2010-07-30 18:02 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-30 18:02 . 2010-07-30 18:01 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-28 20:37 . 2010-07-28 20:37 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-07-28 20:36 . 2010-07-28 20:36 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-07-28 20:35 . 2010-07-28 20:35 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-07-28 16:00 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-28 16:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-28 16:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-28 16:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-28 16:00 . 2010-07-28 16:00 -------- d-----w- c:\program files\Avira
2010-07-28 16:00 . 2010-07-28 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-27 18:53 . 2010-07-28 09:16 -------- d-----w- C:\Reguener
2010-07-18 05:39 . 2010-07-18 05:39 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller
2010-07-16 21:16 . 2010-07-21 15:10 -------- d-----w- c:\windows\BDOSCAN8
2010-07-16 20:14 . 2010-07-28 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-07-16 20:12 . 2010-07-16 20:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit
2010-07-16 20:09 . 2010-07-16 20:12 -------- d-----w- c:\program files\IObit
2010-07-16 19:50 . 2010-07-28 16:08 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit
2010-07-16 19:50 . 2010-07-28 16:08 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Softonic_France
2010-07-16 19:50 . 2010-07-28 16:11 -------- d-----w- c:\program files\Softonic_France
2010-07-16 16:07 . 2010-07-16 16:07 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Threat Expert
2010-07-16 16:04 . 2010-07-16 19:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-15 19:48 . 2010-07-28 14:36 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\drivers
2010-07-14 09:30 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-30 18:07 . 2009-08-10 14:33 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-30 18:03 . 2010-07-30 18:03 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\msvcp71.dll
2010-07-30 18:03 . 2010-07-30 18:03 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\jmc.dll
2010-07-30 18:03 . 2010-07-30 18:03 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\msvcr71.dll
2010-07-30 18:03 . 2010-07-30 18:03 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-70dc499d-n\decora-d3d.dll
2010-07-30 18:03 . 2010-07-30 18:03 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-70dc499d-n\decora-sse.dll
2010-07-30 18:01 . 2006-03-23 16:44 -------- d-----w- c:\program files\Java
2010-07-30 17:58 . 2008-01-27 15:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-07-29 21:16 . 2006-04-11 20:14 -------- d-----w- c:\program files\eMule
2010-07-28 20:37 . 2009-09-16 19:27 -------- d-----w- c:\program files\Microsoft
2010-07-28 20:37 . 2009-09-16 19:26 -------- d-----w- c:\program files\Windows Live
2010-07-18 21:45 . 2009-10-08 19:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-28 20:57 . 2010-01-17 16:44 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:32 . 2010-01-17 16:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-23 20:50 . 2004-09-20 16:49 99120 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 20:50 . 2004-09-20 16:49 541582 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-23 20:50 . 2007-03-27 19:57 48468 ----a-w- c:\windows\system32\perfc040.dat
2010-06-23 20:50 . 2007-03-27 19:57 367280 ----a-w- c:\windows\system32\perfh040.dat
2010-06-14 14:31 . 2006-03-21 21:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-11 13:25 . 2006-03-21 14:51 133096 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-04 14:44 . 2008-07-29 20:07 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-06 10:33 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2004-09-20 16:48 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-01-17 16:33 . 2010-01-17 16:32 42849712 ----a-w- c:\program files\setupfre.exe
2007-02-13 21:37 . 2007-02-13 21:37 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe
2007-01-29 20:39 . 2007-01-29 20:39 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe
2005-09-09 18:55 . 2008-01-27 15:12 37766164 ----a-w- c:\program files\Data1.cab
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-12 14679552]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-3-21 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 21:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 13:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-05-12 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
2005-07-07 03:26 102400 ----a-r- c:\windows\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-03-06 16:58 282624 ----a-w- c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-05-11 05:03 708697 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgcmd]
2005-02-06 17:31 1757184 ----a-w- c:\program files\support.com\bin\tgcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SUPPORT.COM\\BIN\\TGCMD.EXE"=
"c:\\WINDOWS\\System32\\DPVSETUP.EXE"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Utilisateur\\Application Data\\Juniper Networks\\Juniper Terminal Services Client\\dsTermServ.exe"=
"c:\\Program Files\\Juniper Networks\\Network Connect 5.5.0\\dsNetworkConnect.exe"=
"c:\\Program Files\\eMule\\EMULE.EXE"=
"c:\\Program Files\\Micro Application\\WP80\\Program\\WebPlus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:eMuke TCP
"8010:UDP"= 8010:UDP:eMule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/07/2010 18:00 108289]
R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [21/03/2006 16:42 656384]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [7/08/2009 16:31 92008]
R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [21/03/2006 16:42 7366]
S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\Google\Update\GoogleUpdate.exe [8/05/2009 18:30 133104]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [16/04/2006 10:01 5824]
.
Contenu du dossier 'Tâches planifiées'

2010-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

2010-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = iproxy:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Rechercher - http://edits.myway.c...F1&n=2010071616
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avast5 - c:\progra~1\ALWILS~1\Avast5\avastUI.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-30 20:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1056)
c:\windows\system32\Ati2evxx.dll
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(4004)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\program files\Juniper Networks\Common Files\dsNcService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2010-07-30 20:39:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-30 18:39
ComboFix2.txt 2010-07-28 14:52

Avant-CF: 11.778.127.872 octets libres
Après-CF: 11.872.837.120 octets libres

- - End Of File - - 7533C7DEBDAB5CD5A30E2D0EF004D974

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
	Sujet	Commencé par	Statistiques	Infos sur le dernier message
No similar topics were found

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 22 2013 04:41

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: sujet de reguener - Forums Zebulon.fr

sujet de reguener Noter :

#1 Thanos

PUBLICITÉ

#2 Thanos

#3 Thanos

#4 Mark

#5 reguener

#6 Mark

#7 reguener

#8 reguener

#9 Mark

#10 reguener

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: sujet de reguener - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)