[[Résolu] PC qui rame et freeze aléatoirement, un malware ou virus ?]

https://up.security-x.fr/file.php?h=R3e9e59114d791444bfa46d233a74c651

Merci tomtom95 !

 

[[Résolu] PC qui rame et freeze aléatoirement, un malware ou virus ?]

Pardon tomtom95 pour cette réponse tardive, j'étais parti quelques jours. J'ai fait tout comme tu m'as dit. Sur la première étape, j'ai eu un message indiquant que la protection des données windows a trouvé des erreurs et les a réparées, et que les détails sont dans un fichier cbs.log (voir image jointe).

Sur la seconde étape, la restauration a été effectuée. L'opération a réussi à 100%.

Puis j'ai fait toutes les mises à jour (il n'y en avait qu'une).

C'est bon comme ça ? Si oui, un grand merci pour ton aide. Pour le ralentissement du PC, je crois avoir trouvé l'origine, c'est la souris qui merdouille. Depuis que je tape avec le clavier numérique ça marche, j'ai honte de t'avoir sollicité pour ça.... Encore un grand merci.

[[Résolu] PC qui rame et freeze aléatoirement, un malware ou virus ?]

Merci encore tomtom95, c'est moi qui ai utilisé Patchcleaner, car il y avait 42Go de fichiers .msp sur le disque C, qui était saturé. J'espère ne pas avoir fait trop de bétises. Tant mieux si pas de saloperies, j'ai suiv tes conseils et voici les fichiers demandés. Sur Adwcleaner, il m'a identifié 34 logiciels préinstallés donc 33 Asus. Comme le PC est un Asus j'ai préféré les laisser, et n'ai mis en quarantaine qu'un seul logiciel. J'ai deux fichiers log, j'ai mis les deux.

https://up.security-x.fr/file.php?h=R04317c9f35b873e44f8fd439873faac2

https://up.security-x.fr/file.php?h=R8a676577ef635ec559c707269e69b71a

https://up.security-x.fr/file.php?h=R3b0155ec78095bd5940fb153c5b19f53

 

[[Résolu] PC qui rame et freeze aléatoirement, un malware ou virus ?]

Merci tomtom95, voici donc les liens:

https://up.security-x.fr/file.php?h=Rce33c518f36c5c751e0a0811430e5df8

https://up.security-x.fr/file.php?h=Rd9a22da55d4336da9489b3e544bfee6a

 

 

[[Résolu] PC qui rame et freeze aléatoirement, un malware ou virus ?]

Bonjour,

Le PC de ma femme rame et freeze aléatoirement, j'ai fait le ménage dans les applis et fichiers, libéré de l'espace disque mais rien ne change. Parfois il faut batailler pour des opérations simples comme éteindre l'engin. C'est arrivé d'un coup, assez brutalement, aussi je soupçonne un malware, quelqu'un peut il t'aider ? Merci d'avance.

[[Résolu] PC infecté – Search Bar Dregol.com]

Merci Apollo

[[Résolu] PC infecté – Search Bar Dregol.com]

Merci Apollo,

Le PC me semble se comporter correctement, et oui j'ai mis en quarantaine les fichiers détectés par MBAM.

J'ai mis à jour Flash et j'ai fait ce que tu demandais avec ZHPfix. Le rapport est le suivant:

 

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Piganeau at 29/03/2015 21:54:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {BF43BD56-AD8F-4CCA-B734-FB75416AD98E}
SUPPRIMÉ: FirewallRaz (Private) : {13F32D4E-0E25-49EE-9D82-6F9D05D35467}
SUPPRIMÉ: FirewallRaz (Private) : {7FA9A384-8318-4827-8420-92AF10B5B9E0}
SUPPRIMÉ: FirewallRaz (Private) : {E3C20F4A-029B-4113-8468-1890A7E355E9}
SUPPRIMÉ: FirewallRaz (None) : {C4FDF1CA-7A6C-47F9-87EF-7B22FBDAE2D8}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{421FB68E-2A86-4AD8-8A3D-AFFDEC1A5CBB}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C16817BC-90B5-4B70-98AE-7B7E6E67BDFC}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {366DFB35-8E8B-4F2E-9229-6AE212486DE7}
SUPPRIMÉ: FirewallRaz (None) : {84D062A1-3BC1-4065-B72A-070DF665D549}
SUPPRIMÉ: FirewallRaz (None) : {94E7F701-B758-4BF7-AC05-458FB5F46075}
SUPPRIMÉ: FirewallRaz (None) : {6A0494FC-3100-4F91-83BA-798D036BBEB2}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DD51F0EA-D2ED-4371-B6D8-1D88B8B4EB36}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{45A5CBD4-2A73-4FFA-A09B-10F6833A0A06}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : {1B8C71FE-A1D3-4285-8321-C4FF054D0793}
SUPPRIMÉ: FirewallRaz (Private) : {6DEE1277-17E5-4A6A-8A2B-1AAA859499E0}
SUPPRIMÉ: FirewallRaz (Private) : {BC22A95B-A34B-43B0-807D-0EFA52048106}
SUPPRIMÉ: FirewallRaz (Private) : {3E4B5B22-56C3-40EA-B664-63A42D20311B}
SUPPRIMÉ: FirewallRaz (Private) : {45326297-4E94-4543-842B-603C390B35E5}
SUPPRIMÉ: FirewallRaz (Private) : {D1520FBA-F984-4FE2-A332-5911F69E2EB2}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (16)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (21) (3 542 237 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
33 : Valeurs du Registre
3 : Dossiers
2 : Fichiers

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Piganeau\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/03/2015 21:54:48 [3206]

[[Résolu] PC infecté – Search Bar Dregol.com]

Merci Apollo,

Voici donc:

 

1/ ZHPcleaner

http://cjoint.com/?0CDqc7BHwzq

 

2/ JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.7 (03.28.2015:1)
OS: Windows 7 Home Premium x86
Ran by Piganeau on 29/03/2015 at 9:45:00,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\flexnet"
Successfully deleted: [Folder] "C:\Users\Piganeau\start menu\programs\browser manager"
~~~ FireFox
Successfully deleted the following from C:\Users\Piganeau\AppData\Roaming\mozilla\firefox\profiles\lcenxeiy.default\prefs.js

Emptied folder: C:\Users\Piganeau\AppData\Roaming\mozilla\firefox\profiles\lcenxeiy.default\minidumps [299 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/03/2015 at 9:46:56,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3/ ADWcleaner

# AdwCleaner v4.113 - Rapport créé le 29/03/2015 à 09:55:43
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-22.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Piganeau - PIGANEAU-PC
# Exécuté depuis : C:\Users\Piganeau\Desktop\adwcleaner_4.113.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Mozilla Firefox v36.0.4 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [938 octets] - [29/03/2015 09:52:01]
AdwCleaner[s0].txt - [864 octets] - [29/03/2015 09:55:43]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [923 octets] ##########

4/ SFTGC (j'ai galéré pour le télécharger car les différents browsers le voyaient comme un malware)

http://cjoint.com/?0CDqhSXYIGH

 

5/ MBAM (désolé il y a 3 rapports, j'ai un peu merdé)

 

http://cjoint.com/?0CDqkn4WUZF

 

puis

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 29/03/2015
Heure de l'examen: 11:04:47
Fichier journal: MAM2.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.03.29.03
Base de données Rootkits: v2015.03.26.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Piganeau

Type d'examen: Examen "Menaces"
Résultat: Annulé
Objets analysés: 59367
Temps écoulé: 3 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 6
PUP.Optional.Multiplug, HKU\S-1-5-21-845568662-2560409586-1900657990-1000_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [b394db70a5e54ee86b30c2680003d42c],
PUP.Optional.Multiplug, HKU\S-1-5-21-845568662-2560409586-1900657990-1000_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [b394db70a5e54ee86b30c2680003d42c],
PUP.Optional.EasyLife.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}, Mis en quarantaine, [3c0b1e2d2169fa3c38b87aeab84b4ab6],
PUP.Optional.EasyLife.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}, Mis en quarantaine, [3c0b1e2d2169fa3c38b87aeab84b4ab6],
PUP.Optional.Babylon.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [f75073d8573375c1c2f5dd4e1ae9dc24],
PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}, Mis en quarantaine, [e3641c2fb7d3ee489422200b8182bd43],

Valeurs du Registre: 2
PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, Mis en quarantaine, [97b0f15ab6d4e1558a723232b54ef10f],
PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, Mis en quarantaine, [97b0f15ab6d4e1558a723232b54ef10f],

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 5
PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetup(1).exe, Mis en quarantaine, [c681ce7d9ded75c12d7c5dd9857ca35d],
PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetup.exe, Mis en quarantaine, [ed5abe8d31590a2c812835017c857090],
PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1(1).exe, Mis en quarantaine, [ff48a9a20a8022146544c472ee138f71],
PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1(2).exe, Mis en quarantaine, [30173417ee9c44f2a70267cfa25fcb35],
PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1.exe, Mis en quarantaine, [f35471dad5b5fb3b5b4e68ce6d9448b8],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)

 

et enfin le dernier (avec rootkit que j'avais oublié avant)

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 29/03/2015
Heure de l'examen: 11:51:35
Fichier journal: MAM3.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.03.29.03
Base de données Rootkits: v2015.03.26.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Piganeau

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 904061
Temps écoulé: 3 h, 29 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 8
PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000045, , [e85f074491f982b47a46868bad557f81],
PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c6, , [93b42e1d63275dd95769c44d3bc752ae],
PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bf, , [2324a7a41f6b24127a469a77c73bd030],
PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000, , [e46378d3404abf77cef223ee1ee46f91],
PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000001, , [4205f358d6b4bf77d1ef828f61a16997],
Trojan.Agent, G:\Applis\Premiere Elements\Adobe Premiere Elements 11\Keygen\keygen.exe, , [390eaba0b7d3171f519c357c3cc97f81],
Trojan.Zbot, G:\Applis\Utilitaires\securité\ccsetup133.exe, , [dd6a3d0eb0daa690791d4a76b64b8080],
PUP.Optional.Dregol.A, C:\Users\Piganeau\AppData\Roaming\Mozilla\Firefox\Profiles\lcenxeiy.default\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "http://www.dregol.com/?f=1&a=drg_clu_15_13&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyD0E0AyC0Fzz0EyCtA0FyEtN0D0Tzu0StCtCzztBtN1L2XzutAtFzytFyBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyEtDtC0CtCzytGyCtAtCtAtGtCyByByEtGzyyD0ByEtGyDyDyCtD0F0Ezz0EtA0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0CtB0F0E0EtDyBtGtByC0CzztGyE0CyByDtGzytC0ByEtG0CyD0Bzy0CtCtD0A0FyE0C0D2QtN0A0LzuyE&cr=1162816056&ir="), ,[d07794b7cfbbd2643218dc58a165d729]

Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)

 

6/ shortcut cleaner

Shortcut Cleaner 1.3.5 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/29/2015 03:26:39 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Piganeau\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Piganeau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Piganeau\Desktop


0 bad shortcuts found.

Program finished at: 03/29/2015 03:26:52 PM
Execution time: 0 hours(s), 0 minute(s), and 13 seconds(s)

 

7/ ZHP diag final

http://cjoint.com/?0CDqnYm3qeM

 

Est ce que c'est bon maintenant ?

Merci beaucoup pour ton aide.

Thierry

[[Résolu] PC infecté – Search Bar Dregol.com]

Bonjour,

Mon PC est infecté, il présente une searchbar qui redirige vers un pseudo moteur de recherche Dergol.com. Je n'ai pas réussi à m'en débarasser par la désinstallation. La recherche sur Dregol dans les moteurs de recherche pointe sur des sites qui semblent des anti malware fake...

Pouvez vous m'aider? Merci d'avance.

 

J'ai fait un premier diagnostic ZHPdiag dont voici le compte rendu:

http://cjoint.com/?ECDaWQhDHx7

[désinfecter windows?]

Ouïe, ca à l'air sérieux; je peux même pas démarrer correctement le PC: dés le démarrage de Windows Antivir lance une alarme toutes les 2 ou 3 secondes alternant sur 3 virus (W32/Polip.A, Dldr genome.ahvm, Dldr Renos....). Même avec l'option supprimer + agir toujours de même avec ce virus, les alrmes se succèdent et impossible de faire quoi que ce soit, et donc de lancer un quelconque outil de diagnostic !

Le PC ne démarre pas en mode sans échec, il reboote, me dit que le démarrage a échoué et me recommande de démarrer en mode normal

Quoi faire? Merci de votre aide.

[désinfecter windows?]

Bonjour,

J'avais sollicité il y a qq temps les conseils des experts de zebulon pour nettoyer un PC infecté, et j'avais beaucoup apprécié l'aide très efficace.

Aujourd'hui j'ai à nouveau un problème: le PC de ma fille (une charmante jeune fille) est infecté par un virus qui bloque l'accès à internet et génère des alarmes que Antivir ne sait traiter.

Elle vient chez moi le week end prochain, et je voulais savoir si je pouvais me lancer seul dans le nettoyage du PC en suivant pas à pas le process décrit dans "désinfecter windows", ou si ce dossier est trop dépassé par rapport aux menaces actuelles?

L'OS est XP SP2.

Merci de votre conseil.

[PC tres lent]

Ne t'excuse pas, c'est super sympa de me consacrer un peu de temps

Pour repondre a tes questions:

- Antivir est maintenant a jour

- les antimalware datent d'une infection precedente, traitée avec succes par Zebulon il y a un an environ, ils ne servent pas.

- je n'ai rien introduit dans le ficiher HOSTS (je n'ai aucune idée de ce que c'est).

 

Pour le reste, j'ai fait tout ce que tu m'as dit, voici le résultat:

 

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 960

Windows 5.1.2600 Service Pack 2

 

08:12:30 17/07/2008

mbam-log-7-17-2008 (08-12-30).txt

 

Type de recherche: Examen rapide

Eléments examinés: 43478

Temps écoulé: 9 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{182b90a3-f372-438a-800c-6814b4de417b} (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Je crains de t'avoir fait travailler pour rien s'il n'y a pas de malware, c'est peut etre un probleme hardware que j'ai

[PC tres lent]

On va fouiller un peu.

 

Bonjour Gof,

 

Merci de ton aide,

C'est fait, voici les fichiers:

 

Deckard's System Scanner v20071014.68

Run by Noiram on 2008-07-16 07:53:46

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

39: 2008-07-16 05:53:57 UTC - RP600 - Deckard's System Scanner Restore Point

38: 2008-07-15 22:24:23 UTC - RP599 - Avira AntiVir Personal - 16/07/2008 00:24

37: 2008-07-15 22:10:30 UTC - RP598 - Spyware Terminator - restore point

36: 2008-07-13 10:59:50 UTC - RP597 - Supprimé Nikon Message Center

35: 2008-07-13 10:58:59 UTC - RP596 - Supprimé Microsoft ActiveSync 4.0

 

 

-- First Restore Point --

1: 2008-04-11 22:19:21 UTC - RP562 - Software Distribution Service 3.0

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 504 MiB (512 MiB recommended).

 

 

-- HijackThis (run as Noiram.exe) ----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:57:34, on 16/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Noiram\Bureau\dss.exe

C:\DOCUME~1\Noiram\Bureau\Noiram.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {2E215D23-8D32-4141-BB8F-6254C84FBC9E} - http://mailimg.hanmail.net/live/launcher/P...yerLauncher.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 10186 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>

R1 ClntMgmt.sys - c:\windows\system32\drivers\clntmgmt.sys <Not Verified; Hewlett-Packard; Client Management Driver>

R1 StarOpen - c:\windows\system32\drivers\staropen.sys

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

 

S3 btaudio (Périphérique audio Bluetooth) - c:\windows\system32\drivers\btaudio.sys (file missing)

S3 GTIPCI21 - c:\windows\system32\drivers\gtipci21.sys (file missing)

S3 NPF (NetGroup Packet Filter Driver) - c:\windows\system32\drivers\npf.sys <Not Verified; CACE Technologies; WinPcap Netgroup Packet Filter Driver>

S3 SYMIDSCO - c:\progra~1\fichie~1\symant~1\symcdata\ids-di~1\20051208.051\symidsco.sys (file missing)

S3 tifm21 - c:\windows\system32\drivers\tifm21.sys (file missing)

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

R2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "c:\program files\spyware terminator\sp_rsser.exe" <Not Verified; Crawler.com; Crawler Spyware Terminator>

R3 hpqwmi (HP WMI Interface) - c:\program files\hpq\shared\hpqwmi.exe <Not Verified; Hewlett-Packard Development Company, L.P.; hpqwmi Module>

 

S3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "c:\program files\winpcap\rpcapd.exe" -d -f "c:\program files\winpcap\rpcapd.ini" <Not Verified; CACE Technologies; Remote Packet Capture Daemon>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}

Description: Synaptics PS/2 Port TouchPad

Device ID: ACPI\SYN0112\4&3863886D&0

Manufacturer: Synaptics

Name: Synaptics PS/2 Port TouchPad

PNP Device ID: ACPI\SYN0112\4&3863886D&0

Service: i8042prt

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-05-19 19:48:06 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2008-06-16 and 2008-07-16 -----------------------------

 

2008-07-16 00:24:42 0 d-------- C:\Program Files\Avira

2008-07-16 00:24:42 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-07-13 12:51:28 208896 --a------ C:\WINDOWS\system32\ConTest.dll <Not Verified; Ascentive; ConnectionTester>

2008-06-25 11:37:14 0 d-------- C:\Documents and Settings\Noiram\Application Data\LaCie

2008-06-25 11:36:31 0 d-------- C:\Program Files\LaCie

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-16 00:10:30 0 d-------- C:\Program Files\Spyware Terminator

2008-07-13 12:59:04 0 d-------- C:\Program Files\Microsoft ActiveSync

2008-07-13 12:57:56 0 d-------- C:\Program Files\Creative

2008-07-13 12:52:43 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-07-13 09:54:08 0 d-------- C:\Documents and Settings\Noiram\Application Data\Spyware Terminator

2008-07-11 01:09:40 0 d-------- C:\Program Files\eMule

2008-07-08 19:30:46 0 d-------- C:\Program Files\FinePixViewer

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [21/12/2004 14:16]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [21/12/2004 14:11]

"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [14/10/2004 10:11]

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [23/09/2004 13:41]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [07/08/2005 15:52]

"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [19/08/2003 01:01]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [27/04/2005 05:33]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [20/06/2005 13:50]

"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [03/12/2004 14:24]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [07/09/2004 17:28]

"hpWirelessAssistant"="C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [08/12/2004 17:23]

"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [08/12/2004 19:44]

"Logitech Utility"="Logi_MwX.Exe" [04/03/2003 11:50 C:\WINDOWS\LOGI_MWX.EXE]

"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [04/02/2002 22:32]

"AGRSMMSG"="AGRSMMSG.exe" [24/08/2004 13:20 C:\WINDOWS\AGRSMMSG.exe]

"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [23/02/2007 17:32]

"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [15/09/2007 02:29]

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 10:00]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 10:59]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [23/11/2004 17:51 192512]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d0d2e4-6452-11db-b056-00143813594d}]

AutoRun\command- F:\loader.exe /no hidden

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd975ec3-13f6-11db-afc8-0012f0c6fc2d}]

Auto\command- I:\RavMonE.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

 

*Newly Created Service* - SSMDRV

 

 

 

-- Hosts -----------------------------------------------------------------------

 

HP8DBDA0 HP0018FE8DBDA0

 

 

-- End of Deckard's System Scanner: finished at 2008-07-16 07:58:23 ------------

 

et le second

--------------------------------------------------------------------------------------------------------------------------------------------------------------

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Édition familiale (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: Intel® Pentium® M processor 1.73GHz

Percentage of Memory in Use: 67%

Physical Memory (total/avail): 503.36 MiB / 161.21 MiB

Pagefile Memory (total/avail): 1226.89 MiB / 887.8 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1935.97 MiB

 

C: is Fixed (NTFS) - 26.6 GiB total, 6.63 GiB free.

D: is CDROM (No Media)

E: is Fixed (NTFS) - 29.29 GiB total, 0.98 GiB free.

F: is Removable (FAT32)

 

\\.\PHYSICALDRIVE0 - IC25N060ATMR04-0 - 55.89 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 26.6 GiB - C:

\PARTITION1 - Étendu avec Inter. 13 étendue - 29.29 GiB - E:

 

\\.\PHYSICALDRIVE1 - USB 2.0 USB Device - 494.19 MiB - 1 partition

\PARTITION0 (bootable) - Unknown - 499.23 MiB - F:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

FirstRunDisabled is set.

 

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) Disabled Outdated

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"

"C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"

"D:\\setup\\HPZNET01.EXE"="D:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"

"D:\\setup\\HPONICIFS01.EXE"="D:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\DAUM\\PotPlayer\\PotPlayer.exe"="C:\\Program Files\\DAUM\\PotPlayer\\PotPlayer.exe:*:Enabled:Daum ?????"

"C:\\Program Files\\WebTV\\webtv.exe"="C:\\Program Files\\WebTV\\webtv.exe:*:Disabled:webtv"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Noiram\Application Data

CLASSPATH=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=MARION

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Noiram

LOGONSERVER=\\MARION

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Samsung\Samsung PC Studio 3\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0d08

ProgramFiles=C:\Program Files

PROMPT=$P$G

QTJAVA=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\Noiram\LOCALS~1\Temp

TMP=C:\DOCUME~1\Noiram\LOCALS~1\Temp

USERDOMAIN=MARION

USERNAME=Noiram

USERPROFILE=C:\Documents and Settings\Noiram

windir=C:\WINDOWS

__COMPAT_LAYER=EnableNXShowUI

 

 

-- User Profiles ---------------------------------------------------------------

 

Noiram (admin)

Administrateur (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

--> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature

--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee 6.0 Standard Trial --> MsiExec.exe /I{357DC75C-C0D0-45DA-8DDE-52D7BE81AAD5}

Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Elements 2.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"

Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}

Agere Systems AC'97 Modem --> agrsmdel

Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}

Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"

AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE

Broadcom 440x 10/100 Integrated Controller --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036

Codec Pack - All In 1 6.0.3.0 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"

Correctif Lecteur Windows Media 10 - KB895316 --> "C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB883667 -->

Correctif Windows XP - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe

Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885464 --> C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe

Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe

Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe

Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB892559 --> C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe

Creative Jukebox Driver --> C:\Program Files\Creative\Jukebox 3 Drivers\DrvUnins.exe /s

DC++ 0.674 --> "C:\Program Files\DC++\uninstall.exe"

DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER

DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Easy GIF Animator 3.5 --> "C:\Program Files\Easy GIF Animator\unins000.exe"

Easy Gif Animator Extension --> "C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4781.exe" _?=C:\Program Files\Easy Gif Animator Extension

eMule --> "C:\Program Files\eMule\Uninstall.exe"

FinePixViewer Resource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c

FinePixViewer Ver.5.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c

FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"

Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

HiDownload --> C:\PROGRA~1\HIDOWN~1\UNWISE.EXE C:\PROGRA~1\HIDOWN~1\INSTALL.LOG

HijackThis 2.0.2 --> "C:\Documents and Settings\Noiram\Bureau\HijackThis.exe" /uninstall

HiNetRecorder --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C88386DE-0D91-4738-9ABD-A991D118A191}\Setup.exe"

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Accessories Product Tour --> MsiExec.exe /I{D0572854-191F-45DB-B959-641F8E5C8409}

HP BIOS Configuration for ProtectTools 1.00 C1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE052EF7-2640-48D7-8915-69B810D975CB}\Setup.exe" -l0x40c biosuninst

HP Help and Support --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly

HP Imaging Device Functions 7.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Integrated Module with Bluetooth wireless technology --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}

HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP ProtectTools Security Manager 1.00 C3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\setup.exe" -l0x40c hpquninst

HP User Guides 0004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3E5B5A9-88A4-4334-BBD0-96CCF002CBFF}\setup.exe" -l0x40c -removeonly

HP Wireless Assistant --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c

ImageMixer VCD2 LE for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c

Intel® Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

InterVideo DVD Check --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL

InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}

LaCie Backup Software v1.5.2378 --> MsiExec.exe /I{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}

Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU245.inf

Lame ACM MP3 Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf

Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL

Logitech MouseWare 9.76 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL

Logitech Resource Center --> C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG

Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}

Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mozilla (1.7.3) (fr) --> C:\WINDOWS\MozillaUninstall.exe /ua "1.7.3 (fr)"

MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MUSICMATCH Jukebox --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll

Nero 6 Demo --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

Quick Launch Buttons 5.10 A2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst

QuickTime --> MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}

RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c

RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Media Studio --> C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly

SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe

Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 --> "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}

SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly

Spyware Terminator --> "C:\Program Files\Spyware Terminator\unins000.exe"

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG

TVUPlayer 2.3.3.2 --> C:\Program Files\TVUPlayer\uninst.exe

VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe

WebTV --> C:\Program Files\InstallShield Installation Information\{B9135AC5-0FA4-4565-9768-61BF6C79CD29}\setup.exe -runfromtemp -l0x0009 -removeonly

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"

WinPcap 3.1 --> C:\Program Files\WinPcap\uninstall.exe

WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

WM Recorder 11.0 --> C:\Program Files\WMR11\Uninstal.exe

XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type22291 / Error

Event Submitted/Written: 07/16/2008 00:05:16 AM

Event ID/Source: 1004 / Application Error

Event Description:

Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35.

Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!).

 

Event Record #/Type22287 / Error

Event Submitted/Written: 07/15/2008 11:50:17 PM

Event ID/Source: 1004 / Application Error

Event Description:

Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35.

Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!).

 

Event Record #/Type22284 / Error

Event Submitted/Written: 07/14/2008 11:48:27 PM

Event ID/Source: 1004 / Application Error

Event Description:

Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35.

Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!).

 

Event Record #/Type22280 / Error

Event Submitted/Written: 07/13/2008 07:06:56 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00dbfb35.

Traitement de l'événement propre au support pour [services.exe!ws!]

 

Event Record #/Type22279 / Error

Event Submitted/Written: 07/13/2008 07:05:14 PM

Event ID/Source: 1004 / Application Error

Event Description:

Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35.

Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!).

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type134291773 / Error

Event Submitted/Written: 07/16/2008 07:47:41 AM

Event ID/Source: 602 / SCardSvr

Event Description:

L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable.

 

Event Record #/Type134291742 / Error

Event Submitted/Written: 07/16/2008 00:05:04 AM

Event ID/Source: 602 / SCardSvr

Event Description:

L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable.

 

Event Record #/Type134291738 / Error

Event Submitted/Written: 07/15/2008 11:57:55 PM

Event ID/Source: 11 / Disk

Event Description:

Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

 

Event Record #/Type134291708 / Error

Event Submitted/Written: 07/15/2008 11:50:02 PM

Event ID/Source: 602 / SCardSvr

Event Description:

L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable.

 

Event Record #/Type134291682 / Error

Event Submitted/Written: 07/14/2008 11:48:11 PM

Event ID/Source: 602 / SCardSvr

Event Description:

L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable.

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-16 07:58:23 ------------

[PC tres lent]

Bonjour,

Je crains que le PC de ma fille ne soit infecté: très lent (lorsque connecte a internet), un message d'erreur de windows qui dit avoir bloqué une "application système et contrôleurs", le touchpad qui ne marche plus....

Merci de votre aide.

 

Le rapport Hijackthis est le suivant:

-------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:29:36, on 16/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\dumprep.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Documents and Settings\Noiram\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {2E215D23-8D32-4141-BB8F-6254C84FBC9E} - http://mailimg.hanmail.net/live/launcher/P...yerLauncher.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

--

End of file - 10165 bytes

[Infection PC]

Un grand merci, Malekal morte

J'ai rapporté le problème sur Malware Complaints.

Merci a toute l'équipe.

[Infection PC]

Poste un nouveau rapport HijackThis sans saut de lignes.

 

Et voila:

Deux précisions:

1/ j'ai reussi a effacer le dernier ficiher qui trainait en mode sans echec.

2/ depuis le passage d'AntiVir, au démarrage, le systeme me dit "impossible de trouver une dll (rmofechl.dll). C'est grave ?

 

Logfile of HijackThis v1.99.1

Scan saved at 12:05:35, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\rwcdusqu.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32\xqywjxto.dll (file missing)

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Infection PC]

Supprime ces fichiers :

 

C:\WINDOWS\System32\xqywjxto.dll

 

- Copie/colle le rapport du scan ici

 

C'est fait, mais je n'ai pu effacer le ficiher xqywjxto.dll : acces refusé

 

Voila le rapport Kasperski:

Merci de ton aide.

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, April 28, 2007 2:33:23 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007

Enregistrements dans la base antivirus Kaspersky : 287089

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

Z:\

 

Statistiques de l'analyse:

Total d'objets analysés: 78102

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:53:59

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\MSHist012007042820070429\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Noiram\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5C4B8092-7744-40E5-8E3E-CAA8B5B33624}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Infection PC]

Merci de ton aide, voici donc le rapport. J'espère ne pas avoir fait d'erreur, car je n'ai pas eu d'invite a appuyer sur une touche a la fin, mais lj'avais un message du style "analyse terminée" et plus rien ne se passait. J'ai donc appuyé sur Enter et ca c'est poursuivi.

 

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

 

C:\WINDOWS\System32\wpa.dbl -->28/04/2007 10:21:26

C:\WINDOWS\System32\CtSACKey.sys -->26/04/2007 23:41:22

C:\WINDOWS\System32\mcrh.tmp -->21/04/2007 19:47:54

C:\WINDOWS\System32\CONFIG.NT -->21/04/2007 16:14:19

C:\WINDOWS\System32\AddPort.ini -->21/04/2007 15:55:20

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\xqywjxto.dll -->18/04/2007 09:14:50

C:\WINDOWS\System32\gqnrwecw.dll -->14/04/2007 09:02:30

C:\WINDOWS\System32\pdmoymnc.dll -->14/04/2007 08:52:44

C:\WINDOWS\System32\xanqxyua.tmp -->11/04/2007 13:36:18

C:\WINDOWS\System32\perfh00C.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfh009.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfc00C.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\perfc009.dat -->06/04/2007 16:31:02

C:\WINDOWS\System32\PerfStringBackup.INI -->06/04/2007 16:31:01

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 08:51:55

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\WindowsUpdate.log -->28/04/2007 10:21:23

C:\WINDOWS\wiaservc.log -->28/04/2007 10:21:23

C:\WINDOWS\wiadebug.log -->28/04/2007 10:21:23

C:\WINDOWS.log -->28/04/2007 10:21:02

C:\WINDOWS\bootstat.dat -->28/04/2007 10:21:00

C:\WINDOWS\SchedLgU.Txt -->27/04/2007 19:32:19

C:\WINDOWS\NeroDigital.ini -->27/04/2007 16:17:00

C:\WINDOWS\wmsetup.log -->27/04/2007 14:50:07

C:\WINDOWS\setupapi.log -->24/04/2007 07:12:07

C:\WINDOWS\win.ini -->23/04/2007 23:35:42

C:\WINDOWS\system.ini -->23/04/2007 23:35:42

C:\WINDOWS\setupact.log -->23/04/2007 20:34:07

C:\WINDOWS\hpoins11.dat -->21/04/2007 16:16:39

C:\WINDOWS\wininit.ini -->21/04/2007 16:08:09

C:\WINDOWS\hpntwksetup.ini -->21/04/2007 15:55:11

 

C:\WINDOWS\agrsmdel.exe |24/08/2004 13:20:10

C:\WINDOWS\AGRSMMSG.exe |24/08/2004 13:20:10

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |24/12/2005 11:19:37

C:\WINDOWS\dla.exe |07/08/2005 16:08:03

C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4781.exe |15/02/2007 11:46:23

C:\WINDOWS\GREUninstall.exe |29/12/2005 19:41:12

C:\WINDOWS\IsUn040c.exe |13/11/1998 08:16:44

C:\WINDOWS\IsUninst.exe |24/12/2005 09:06:13

C:\WINDOWS\iun6002.exe |20/05/2006 20:37:22

C:\WINDOWS\LOGI_MWX.EXE |24/12/2005 11:17:13

C:\WINDOWS\MozillaUninstall.exe |29/12/2005 19:41:29

C:\WINDOWS\sxstall2.exe |28/03/2002 05:26:00

C:\WINDOWS\twunk_16.exe |05/08/2004 10:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 10:00:00

C:\WINDOWS\UNWISE.EXE |25/12/2005 01:06:17

C:\WINDOWS\cttib1.dll |07/08/2005 16:20:50

C:\WINDOWS\eSellerateEngine.dll |23/03/2004 13:23:30

C:\WINDOWS\lq.dll |04/03/2007 01:18:42

C:\WINDOWS\twain.dll |05/08/2004 10:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 10:00:00

C:\WINDOWS\Twunk_16.dll |16/02/2006 22:33:10

C:\WINDOWS\Twunk_32.dll |16/02/2006 22:33:10

C:\WINDOWS\yhl.dll |04/03/2007 01:18:42

C:\WINDOWS\system32\append.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\aswBoot.exe |01/11/2006 23:03:08

C:\WINDOWS\system32\CleanUp.exe |07/08/2005 15:49:04

C:\WINDOWS\system32\CTPdeSrv.exe |25/12/2005 01:06:21

C:\WINDOWS\system32\CTSVCCDA.EXE |25/12/2005 01:09:13

C:\WINDOWS\system32\CTSVCCTL.EXE |25/12/2005 01:09:13

C:\WINDOWS\system32\debug.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DSndUp.exe |07/08/2005 15:49:04

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\hkcmd.exe |21/12/2004 14:11:32

C:\WINDOWS\system32\HPZinw12.exe |21/04/2007 15:53:15

C:\WINDOWS\system32\HPZipm12.exe |21/04/2007 15:53:15

C:\WINDOWS\system32\igfxcfg.exe |21/12/2004 14:13:30

C:\WINDOWS\system32\igfxdiag.exe |21/12/2004 14:14:16

C:\WINDOWS\system32\igfxext.exe |21/12/2004 14:16:18

C:\WINDOWS\system32\igfxtray.exe |21/12/2004 14:16:10

C:\WINDOWS\system32\igfxzoom.exe |21/12/2004 14:16:44

C:\WINDOWS\system32\java.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\javaw.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\javaws.exe |07/08/2005 15:53:00

C:\WINDOWS\system32\mem.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\NeroCheck.exe |25/12/2005 00:55:47

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\PSDrvCheck.exe |24/12/2005 00:51:57

C:\WINDOWS\system32\pxcpya64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxcpyi64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxhpinst.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxinsa64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\pxinsi64.exe |07/08/2005 16:02:30

C:\WINDOWS\system32\redir.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 19:09:36

C:\WINDOWS\system32\amstream.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\asapi.dll |24/12/2005 00:51:57

C:\WINDOWS\system32\atmfd.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\Aviprax.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\bt2k_ins.dll |29/03/2005 16:09:38

C:\WINDOWS\system32\BtAudioHelper.dll |29/03/2005 16:13:16

C:\WINDOWS\system32\btbigbmp.dll |29/03/2005 16:13:34

C:\WINDOWS\system32\btbip.dll |29/03/2005 16:03:56

C:\WINDOWS\system32\btcss.dll |29/03/2005 16:20:54

C:\WINDOWS\system32\btdev.dll |29/03/2005 16:09:34

C:\WINDOWS\system32\bthcrp.dll |29/03/2005 16:15:16

C:\WINDOWS\system32\bthcrpui.dll |29/03/2005 16:15:58

C:\WINDOWS\system32\btins.dll |29/03/2005 16:09:24

C:\WINDOWS\system32\BTNCopy.dll |29/03/2005 16:07:56

C:\WINDOWS\system32\BTNeighborhood.dll |29/03/2005 16:22:44

C:\WINDOWS\system32\btosif.dll |29/03/2005 16:14:08

C:\WINDOWS\system32\btosif_notes.dll |29/03/2005 16:16:38

C:\WINDOWS\system32\btosif_ol.dll |29/03/2005 16:16:54

C:\WINDOWS\system32\btosif_olx.dll |29/03/2005 16:17:24

C:\WINDOWS\system32\btprn2k.dll |29/03/2005 16:16:12

C:\WINDOWS\system32\btrez.dll |29/03/2005 16:03:02

C:\WINDOWS\system32\btrezxp.dll |29/03/2005 16:08:02

C:\WINDOWS\system32\btsec.dll |29/03/2005 16:21:02

C:\WINDOWS\system32\btsendto.dll |29/03/2005 16:14:38

C:\WINDOWS\system32\btsendto_ie.dll |29/03/2005 16:19:50

C:\WINDOWS\system32\btsendto_notes.dll |29/03/2005 16:17:44

C:\WINDOWS\system32\btsendto_office.dll |29/03/2005 16:19:20

C:\WINDOWS\system32\btsendto_wab.dll |29/03/2005 16:18:42

C:\WINDOWS\system32\btwhidcs.dll |29/03/2005 16:24:24

C:\WINDOWS\system32\BtWiaExt.dll |29/03/2005 16:29:30

C:\WINDOWS\system32\BtWizard.dll |29/03/2005 16:23:26

C:\WINDOWS\system32\btwpimif.dll |29/03/2005 16:14:54

C:\WINDOWS\system32\btw_ci.dll |14/04/2005 12:15:20

C:\WINDOWS\system32\BTXPPanel.dll |29/03/2005 16:13:30

C:\WINDOWS\system32\BtXpShell.dll |29/03/2005 16:13:20

C:\WINDOWS\system32\Cachex.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\COMNCTR.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\compatUI.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\cpqinfo.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 10:34:01

C:\WINDOWS\system32\CSH.DLL |17/09/2004 13:55:20

C:\WINDOWS\system32\ctjb2sp.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\ctpde.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\CTPmsMan.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\CTPmsWma.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\DiskIO.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\DivX.dll |07/12/2005 19:05:50

C:\WINDOWS\system32\divx_xx07.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\divx_xx0c.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\divx_xx11.dll |19/12/2005 07:23:40

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\eabhbrn8.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\encdec.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 10:00:00

C:\WINDOWS\system32\FCLKBTN.DLL |15/07/2006 13:34:02

C:\WINDOWS\system32\FEELIT.DLL |24/12/2005 11:17:18

C:\WINDOWS\system32\FFRAFLIB.DLL |15/07/2006 13:35:17

C:\WINDOWS\system32\FFTIFF16.dll |15/07/2006 13:35:17

C:\WINDOWS\system32\FINFCHECK.dll |15/07/2006 13:34:04

C:\WINDOWS\system32\FINFCOPY.dll |15/07/2006 13:34:04

C:\WINDOWS\system32\FPXS2Pro.dll |15/07/2006 13:36:29

C:\WINDOWS\system32\FREGSHEX.DLL |15/07/2006 13:34:02

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 11:20:36

C:\WINDOWS\system32\gqnrwecw.dll |14/04/2007 09:02:19

C:\WINDOWS\system32\hccutils.dll |21/12/2004 14:10:32

C:\WINDOWS\system32\HDBHO.dll |04/03/2007 01:18:42

C:\WINDOWS\system32\HfxClasses45.dll |10/05/2001 17:13:06

C:\WINDOWS\system32\HfxGui45.dll |16/05/2001 14:30:54

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00

C:\WINDOWS\system32\HPBHEALR.DLL |01/06/2004 11:39:56

C:\WINDOWS\system32\HPBMMON.DLL |01/06/2004 11:39:58

C:\WINDOWS\system32\HPDOMON.DLL |01/06/2004 11:40:00

C:\WINDOWS\system32\HPMBTPMS.DLL |14/06/2004 16:37:20

C:\WINDOWS\system32\hpmbtppw.dll |14/06/2004 16:39:48

C:\WINDOWS\system32\hpmbtprw.dll |14/06/2004 16:40:02

C:\WINDOWS\system32\HPMPMW.DLL |14/06/2004 17:05:20

C:\WINDOWS\system32\HPMystPM.DLL |14/06/2004 17:05:04

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52

C:\WINDOWS\system32\hpotiop2.dll |21/04/2007 15:55:45

C:\WINDOWS\system32\hpovst09.dll |21/04/2007 15:55:46

C:\WINDOWS\system32\hpowiax2.dll |21/04/2007 15:55:42

C:\WINDOWS\system32\hpqactn.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\hpqPres.dll |07/08/2005 16:14:50

C:\WINDOWS\system32\hprdvtcp.dll |04/08/2004 17:29:28

C:\WINDOWS\system32\HPTcpMib.dll |23/12/2005 13:11:02

C:\WINDOWS\system32\HPTcpMon.dll |23/12/2005 13:12:22

C:\WINDOWS\system32\hpz3l054.dll |21/04/2007 15:56:10

C:\WINDOWS\system32\HPZidr12.dll |21/04/2007 15:53:14

C:\WINDOWS\system32\HPZIDS01.dll |21/04/2007 15:56:12

C:\WINDOWS\system32\HPZipr12.dll |21/04/2007 15:53:15

C:\WINDOWS\system32\HPZipt12.dll |21/04/2007 15:53:16

C:\WINDOWS\system32\HPZisn12.dll |21/04/2007 15:53:16

C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 08:56:20

C:\WINDOWS\system32\hpzjrd01.dll |26/01/2006 15:06:52

C:\WINDOWS\system32\hpzjsn01.dll |19/07/2005 03:38:59

C:\WINDOWS\system32\hticons.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\iAlmCoIn_v3992.dll |21/12/2004 14:35:28

C:\WINDOWS\system32\ialmdd5.dll |21/12/2004 14:43:34

C:\WINDOWS\system32\ialmdev5.dll |21/12/2004 14:35:16

C:\WINDOWS\system32\ialmdnt5.dll |21/12/2004 14:35:28

C:\WINDOWS\system32\ialmgdev.dll |21/12/2004 14:34:38

C:\WINDOWS\system32\ialmgicd.dll |21/12/2004 14:32:28

C:\WINDOWS\system32\ialmrem.dll |21/12/2004 14:35:30

C:\WINDOWS\system32\ialmrnt5.dll |21/12/2004 14:35:34

C:\WINDOWS\system32\iccvid.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ifc21.dll |24/12/2005 11:17:18

C:\WINDOWS\system32\igfxdev.dll |21/12/2004 14:10:22

C:\WINDOWS\system32\igfxdgps.dll |21/12/2004 14:14:20

C:\WINDOWS\system32\igfxdo.dll |21/12/2004 14:10:04

C:\WINDOWS\system32\igfxeud.dll |21/12/2004 14:15:06

C:\WINDOWS\system32\igfxexps.dll |21/12/2004 14:16:20

C:\WINDOWS\system32\igfxhk.dll |21/12/2004 14:11:20

C:\WINDOWS\system32\igfxpph.dll |21/12/2004 14:15:42

C:\WINDOWS\system32\igfxres.dll |07/08/2005 16:20:26

C:\WINDOWS\system32\igfxress.dll |21/12/2004 14:10:44

C:\WINDOWS\system32\igfxsrvc.dll |21/12/2004 14:11:10

C:\WINDOWS\system32\ImagX7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXpr7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXR7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ImagXRA7.dll |25/12/2005 00:55:47

C:\WINDOWS\system32\ipl.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\ipla6.dll |30/04/2001 12:57:58

C:\WINDOWS\system32\iplm5.dll |30/04/2001 12:58:00

C:\WINDOWS\system32\iplm6.dll |30/04/2001 12:58:02

C:\WINDOWS\system32\iplp6.dll |30/04/2001 12:58:04

C:\WINDOWS\system32\iplpx.dll |30/04/2001 12:58:09

C:\WINDOWS\system32\iplw7.dll |30/04/2001 12:57:56

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\IVIresize.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeA6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeM6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeP6.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizePX.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\IVIresizeW7.dll |23/12/2005 22:11:52

C:\WINDOWS\system32\Jb4Inst.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\langserv.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\LCOINST.DLL |24/12/2005 11:17:11

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 13:56:00

C:\WINDOWS\system32\lfbmp13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LFCMP13n.DLL |24/12/2005 00:56:26

C:\WINDOWS\system32\lffax13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LFJ2K13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\Lfpct13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\lftga13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\lftif13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\Lfwmf13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\LGUICOM.DLL |24/12/2005 11:17:18

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\libmmd.dll |22/12/2003 15:40:06

C:\WINDOWS\system32\lmoufrc.dll |24/12/2005 11:17:12

C:\WINDOWS\system32\LMOUSE16.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\LMOUSE32.DLL |24/12/2005 11:17:17

C:\WINDOWS\system32\LTCLR13n.dll |24/12/2005 00:56:26

C:\WINDOWS\system32\ltfil13n.DLL |24/12/2005 00:56:27

C:\WINDOWS\system32\ltkrn13n.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\MA32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MACD32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MAMC32.DLL |24/12/2005 00:44:12

C:\WINDOWS\system32\MASD32.DLL |24/12/2005 00:44:13

C:\WINDOWS\system32\MASE32.DLL |24/12/2005 00:44:13

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\MLPagAx.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\MMAviAx.dll |24/12/2005 00:44:12

C:\WINDOWS\system32\msdmo.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\NMDll.dll |04/03/2007 01:18:43

C:\WINDOWS\system32\NovPMNdps.DLL |18/05/2004 17:23:42

C:\WINDOWS\system32\NovPMQueue.DLL |06/08/2004 15:26:24

C:\WINDOWS\system32\oemdspif.dll |21/12/2004 14:16:48

C:\WINDOWS\system32\ogg.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\OggDS.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\Packet.dll |02/08/2005 23:08:09

C:\WINDOWS\system32\paqsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\PCLEGetGuid.dll |24/12/2005 00:44:14

C:\WINDOWS\system32\pclepim1.dll |24/12/2005 00:51:20

C:\WINDOWS\system32\PdePgHlp.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\PdeSrvps.dll |25/12/2005 01:06:21

C:\WINDOWS\system32\pdmoymnc.dll |14/04/2007 08:52:43

C:\WINDOWS\system32\pncrt.dll |18/01/2006 18:00:57

C:\WINDOWS\system32\pndx5016.dll |18/01/2006 18:01:01

C:\WINDOWS\system32\pndx5032.dll |18/01/2006 18:01:01

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 23:24:01

C:\WINDOWS\system32\pvmjpg21.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\Px.dll |10/06/2004 11:20:24

C:\WINDOWS\system32\pxdrv.dll |22/02/2005 01:01:00

C:\WINDOWS\system32\PxMas.dll |10/06/2004 11:18:14

C:\WINDOWS\system32\pxsfs.dll |07/08/2005 16:02:30

C:\WINDOWS\system32\PxWave.dll |10/06/2004 11:17:40

C:\WINDOWS\system32\PXWMA.dll |10/06/2004 11:20:30

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\RALMain.dll |24/12/2005 00:56:27

C:\WINDOWS\system32\rmoc3260.dll |18/01/2006 18:01:09

C:\WINDOWS\system32\sbe.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\SMMedia.dll |07/08/2005 15:49:05

C:\WINDOWS\system32\spnike.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\SynCOM.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynCtrl.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPAPI.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPCo2.dll |07/08/2005 16:08:31

C:\WINDOWS\system32\SynTPFcs.dll |07/08/2005 16:08:32

C:\WINDOWS\system32\tfswapi.dll |07/08/2005 16:08:03

C:\WINDOWS\system32\tsd32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\TwnLib20.dll |25/12/2005 00:55:48

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\vdrcodec.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\vdrmux.dll |24/12/2005 00:41:06

C:\WINDOWS\system32\vorbis.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\VorbisEnc.dll |14/10/2005 11:56:50

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 01:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24

C:\WINDOWS\system32\W29MLRES.dll |07/08/2005 15:43:00

C:\WINDOWS\system32\w29NCPA.dll |08/08/2005 00:39:57

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 23:08:06

C:\WINDOWS\system32\wbtapi.dll |29/03/2005 16:05:24

C:\WINDOWS\system32\wdmioctl.dll |07/08/2005 15:49:05

C:\WINDOWS\system32\WidcommSdk.dll |29/03/2005 16:03:34

C:\WINDOWS\system32\win87em.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\wpcap.dll |02/08/2005 23:18:45

C:\WINDOWS\system32\xqywjxto.dll |18/04/2007 09:14:48

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 097 584 128 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/04/2007 07:12 <REP> .

24/04/2007 07:12 <REP> ..

20/01/2005 15:53 171 ampx.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

04/03/2007 01:11 43 760 crlocx.ocx

17/08/2004 11:16 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

30/06/2003 23:41 1 689 WMV9VCM.inf

14 fichier(s) 704 768 octets

 

Total des fichiers listés :

14 fichier(s) 704 768 octets

2 Rép(s) 6 097 584 128 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B???????????????B? ??????

MMTray = C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe?w???g????V??g????SOFTWARE\MusicMatch\MusicMatch Jukebox\4.0\TrayApp??????? ?w?????????????\?wp ?w???????w???g???????????g?RY??QY????????g????2???????L???8???? @??%X??%X?????????????????x?Y?????^?Q?????

 

scanning hidden files ...

 

C:\System.sav\FR.bom 16384 bytes

C:\System.sav\info.bom 16384 bytes

C:\System.sav\INFO.FR 4096 bytes

C:\System.sav\INFO.US 4096 bytes

C:\System.sav\Logs

C:\System.sav\Logs\Cia.ini 180224 bytes

C:\System.sav\Logs\Info.bom 16384 bytes

C:\System.sav\Logs\Install.log 737280 bytes

C:\System.sav\Logs\Preinchk.log 4096 bytes

C:\System.sav\Logs\Sysinfo.log 278528 bytes

C:\System.sav\Logs\UIADUMP.EUE 4096 bytes

C:\System.sav\Logs\UIADUMP.FPP 4096 bytes

C:\System.sav\PREINCHK.log 4096 bytes

C:\System.sav\REBOOT.ME 48 bytes

C:\System.sav\REGDEV.FAC 40 bytes

C:\System.sav\REGFLUSH.LOG 4096 bytes

C:\System.sav\RmDev.log 28672 bytes

C:\System.sav\SYSINFO.LOG 278528 bytes

C:\System.sav\SysInfo.US 278528 bytes

C:\System.sav\US.bom 16384 bytes

C:\System.sav\util

C:\System.sav\util\Audio.log 168 bytes

C:\System.sav\util\biosconf.log 192 bytes

C:\System.sav\util\BOOTSEC.NT4 512 bytes

C:\System.sav\util\BrandIt.Log 8192 bytes

C:\System.sav\util\CHKIMAGE.exe 126976 bytes

C:\System.sav\util\CIA.CDC 65536 bytes

C:\System.sav\util\cia.FR 73728 bytes

C:\System.sav\util\CIA.INI 36864 bytes

C:\System.sav\util\cia.US 73728 bytes

C:\System.sav\util\ClassMnu.log 72 bytes

C:\System.sav\util\cpqci.dll 122880 bytes

C:\System.sav\util\cvacompg.exe 118784 bytes

C:\System.sav\util\cvacompg.tmp 168 bytes

C:\System.sav\util\DelDir.exe 36864 bytes

C:\System.sav\util\delmodem.ini 184 bytes

C:\System.sav\util\DETECTOS.INI 4096 bytes

C:\System.sav\util\DNSP1.LOG 32768 bytes

C:\System.sav\util\esuinst.log 168 bytes

C:\System.sav\util\EVENTDEL.VBS 208 bytes

C:\System.sav\util\guides.log 184 bytes

C:\System.sav\util\hpqnt.dll 77824 bytes

C:\System.sav\util\hptool.log 184 bytes

C:\System.sav\util\hsc.log 176 bytes

C:\System.sav\util\INSTALL.LOG 741376 bytes

C:\System.sav\util\ISLOGCHK.EXE 94208 bytes

C:\System.sav\util\ISLOGCHK.INI 4096 bytes

C:\System.sav\util\mobproc.ini 4096 bytes

C:\System.sav\util\mscu.log 168 bytes

C:\System.sav\util\OEMLINK.INI 224 bytes

C:\System.sav\util\PININST.EXE 110592 bytes

C:\System.sav\util\PININST.INI 4096 bytes

C:\System.sav\util\PININST.LOG 4096 bytes

C:\System.sav\util\POSTOOBE.LOG 24 bytes

C:\System.sav\util\postproc.ini 640 bytes

C:\System.sav\util\powerset.log 88 bytes

C:\System.sav\util\PREINCHK.BAT 216 bytes

C:\System.sav\util\PREINFO.INI 192 bytes

C:\System.sav\util\PREINFO2.EXE 86016 bytes

C:\System.sav\util\qlb.log 176 bytes

C:\System.sav\util\random.ini 40 bytes

C:\System.sav\util\REGDEV.EXE 106496 bytes

C:\System.sav\util\REGDEV.INI 560 bytes

C:\System.sav\util\RMICONS.LOG 304 bytes

C:\System.sav\util\SWSET_A.INI 4096 bytes

C:\System.sav\util\SWSET_B.INI 4096 bytes

C:\System.sav\util\ticrdbus.log 32 bytes

C:\System.sav\util\touchpad.log 192 bytes

C:\System.sav\util\WINDVD.LOG 168 bytes

C:\System.sav\util\wlassistant.log 184 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 70

 

Liste des programmes installes

 

ACDSee 6.0 Standard Trial

Ad-Aware SE Personal

Adobe Photoshop Elements 2.0

Adobe Reader 6.0.1 - Français

Agere Systems AC'97 Modem

AiO_Scan_CDA

AiOSoftwareNPI

Archiveur WinRAR

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Boilsoft ASF Converter 2.68

BufferChm

C5100

c5100_Help

CCleaner (remove only)

Codec Pack - All In 1 6.0.3.0

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Creative Jukebox Driver

Creative MediaSource

Creative Removable Disk Manager

Creative System Information

Creative Zen Micro

DC++ 0.674

Destinations

DeviceManagementQFolder

DivX

DivX Player

Easy GIF Animator 3.5

Easy Gif Animator Extension

eMule

Fax_CDA

FinePixViewer Resource

FinePixViewer Ver.5.0

FUJIFILM USB Driver

GoldWave v4.26

GoldWave v5.06

GoldWave v5.17

GoldWave v5.18

HiDownload

HijackThis 1.99.1

HiNetRecorder

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB926239)

HP Accessories Product Tour

HP BIOS Configuration for ProtectTools 1.00 C1

HP Help and Support

HP Imaging Device Functions 7.0

HP Integrated Module with Bluetooth wireless technology

HP Photosmart Essential

HP Photosmart, Officejet and Deskjet 7.0.A

HP ProtectTools Security Manager 1.00 C3

HP User Guides 0004

HP Wireless Assistant

HPPhotoSmartExpress

HpSdpAppCoreApp

ImageMixer VCD2 LE for FinePix

InstantShareDevicesMFC

Intel® Graphics Media Accelerator Driver for Mobile

InterVideo DVD Check

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0

Lame ACM MP3 Codec

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech MouseWare 9.76

Logitech Resource Center

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 Premium

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla (1.7.3) (fr)

MSN

MSXML 4.0 SP2 (KB927978)

MUSICMATCH Jukebox

Nero 6 Demo

NewCopy_CDA

OpenOffice.org 2.0

PanoStandAlone

PartitionMagic

PinnacleHollywood FX 5

PowerQuest PartitionMagic 8.0 Demo

ProductContextNPI

Quick Launch Buttons 5.10 A2

QuickTime

QuickTime

RAW FILE CONVERTER LE

Readme

RealPlayer

Scan

ScannerCopy

Shockwave

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

SoundMAX

Status

Studio 9

Studio 9.4 Patch

Studio Content DVD

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

TIxx21

Toolbox

TrayApp

TVAnts 1.0

TVUPlayer 2.3.0.0

Unload

VideoLAN VLC media player 0.8.5

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 10 Hotfix - KB894476

Windows Media Player 11

WinPcap 3.1

WinZip

WM Recorder 11.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files

 

28/04/2007 10:23 <REP> .

28/04/2007 10:23 <REP> ..

24/12/2005 09:46 <REP> ACD Systems

24/12/2005 09:06 <REP> Adobe

25/12/2005 00:55 <REP> Ahead

24/12/2005 06:55 <REP> Altiris

01/11/2006 23:03 <REP> Alwil Software

24/12/2005 06:55 <REP> Analog Devices

13/10/2006 13:38 <REP> CCleaner

20/05/2006 20:37 <REP> Codec Pack - All In 1

24/12/2005 06:55 <REP> ComPlus Applications

25/12/2005 01:08 <REP> Creative

08/03/2006 18:15 <REP> DC++

07/01/2006 22:10 <REP> DivX

15/02/2007 11:45 <REP> Easy GIF Animator

15/02/2007 11:46 <REP> Easy Gif Animator Extension

24/12/2005 06:55 <REP> Easy Internet signup

19/03/2007 18:04 <REP> eMule

21/04/2007 15:35 <REP> Fichiers communs

22/04/2007 12:10 <REP> FinePixViewer

04/03/2007 14:08 <REP> GoldWave

13/10/2006 15:33 <REP> Grisoft

21/04/2007 16:00 <REP> Hewlett-Packard

10/03/2007 16:11 <REP> HiDownload

28/04/2007 10:24 <REP> hijackthis

30/09/2006 00:34 <REP> hoonnet

21/04/2007 16:07 <REP> HP

24/12/2005 06:55 <REP> HP Accessories Product Tour

23/12/2005 21:57 <REP> HPQ

24/12/2005 06:55 <REP> Intel

18/02/2007 02:58 <REP> Internet Explorer

23/12/2005 22:12 <REP> InterVideo

23/03/2006 15:25 <REP> iPod

23/03/2006 15:25 <REP> iTunes

24/12/2005 06:55 <REP> Java

21/04/2007 15:39 <REP> Lavasoft

24/12/2005 11:19 <REP> Logitech

24/12/2005 06:55 <REP> Messenger

01/10/2006 19:05 <REP> Microsoft ActiveSync

24/12/2005 08:52 <REP> microsoft frontpage

26/12/2005 15:43 <REP> Microsoft Office

28/05/2006 14:45 <REP> Microsoft Visual Studio

24/12/2005 06:55 <REP> Movie Maker

29/12/2005 19:37 <REP> Mozilla Firefox

29/12/2005 19:36 <REP> Mozilla Thunderbird

29/12/2005 19:40 <REP> mozilla.org

27/04/2007 13:24 <REP> Mp3 My Mp3 2.0

07/01/2007 16:08 <REP> mp3DirectCut

15/01/2006 20:02 <REP> MSN

24/12/2005 06:55 <REP> MSN Gaming Zone

04/03/2007 16:32 <REP> MSN Messenger

19/11/2006 15:08 <REP> MSXML 4.0

24/12/2005 11:17 <REP> MUSICMATCH

24/12/2005 06:55 <REP> NetMeeting

24/12/2005 06:55 <REP> Online Services

26/12/2005 14:18 <REP> OpenOffice.org 2.0

17/12/2006 03:44 <REP> Outlook Express

24/12/2005 00:52 <REP> Pinnacle

15/07/2006 13:37 <REP> PIXELA

24/12/2005 00:10 <REP> PowerQuest

23/03/2006 15:26 <REP> QuickTime

23/12/2005 22:08 <REP> Raccourcis de programmes

18/01/2006 18:00 <REP> Real

15/07/2006 13:34 <REP> REGSHAVE

24/12/2005 06:55 <REP> Services en ligne

24/12/2005 01:00 <REP> SmartSound Software

24/12/2005 06:55 <REP> Sonic

01/11/2006 23:25 <REP> Spybot - Search & Destroy

30/12/2005 22:39 <REP> Symantec

24/12/2005 06:55 <REP> Synaptics

22/03/2007 00:28 <REP> TVAnts

24/11/2006 12:38 <REP> TVUPlayer

09/10/2006 21:20 <REP> VideoLAN

23/12/2005 22:13 <REP> WIDCOMM

27/12/2006 11:27 <REP> Windows Media Connect

27/12/2006 11:31 <REP> Windows Media Connect 2

27/12/2006 11:31 <REP> Windows Media Player

24/12/2005 06:55 <REP> Windows NT

30/09/2006 13:28 <REP> WinPcap

18/12/2006 15:56 <REP> WinRAR

24/12/2005 00:08 <REP> WinZip

25/03/2007 17:23 <REP> WMR11

24/12/2005 06:55 <REP> xerox

0 fichier(s) 0 octets

83 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files\fichiers communs

 

21/04/2007 15:35 <REP> .

21/04/2007 15:35 <REP> ..

24/12/2005 09:46 <REP> ACD Systems

30/12/2005 22:32 <REP> Adobe

25/12/2005 00:55 <REP> Ahead

24/12/2005 08:57 <REP> Designer

21/04/2007 15:58 <REP> Hewlett-Packard

21/04/2007 16:07 <REP> HP

24/12/2005 06:55 <REP> InstallShield

24/12/2005 06:55 <REP> Java

24/12/2005 11:17 <REP> Logitech

01/10/2006 19:04 <REP> Microsoft Shared

29/12/2005 19:41 <REP> mozilla.org

24/12/2005 06:55 <REP> MSSoap

12/02/2007 20:03 <REP> Nullsoft

24/12/2005 06:55 <REP> ODBC

18/01/2006 18:01 <REP> Real

24/12/2005 06:55 <REP> Services

24/12/2005 06:55 <REP> Sonic

24/12/2005 06:55 <REP> SpeechEngines

24/12/2005 06:55 <REP> SureThing Shared

30/12/2005 22:39 <REP> Symantec Shared

17/12/2006 03:44 <REP> System

21/04/2007 15:35 <REP> Wise Installation Wizard

18/01/2006 18:01 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2005 15:42 <REP> .

26/12/2005 15:42 <REP> ..

26/12/2005 15:42 <REP> 1033

11/07/2003 03:15 1 292 872 MSONSEXT.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 267 octets

3 Rép(s) 6 097 567 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 307B-D96B

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 6 097 567 744 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB2.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe

c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe

c:\Documents and Settings\Noiram\Bureau\DivXPlay.exe

c:\Documents and Settings\Noiram\Bureau\setup.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Noiram\Modèles\AlcorDemo\drvmon.exe

c:\Documents and Settings\Noiram\Modèles\AlcorDemo\smartap.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Noiram\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

[Infection PC]

Bonjour,

Mon PC a ete infecte par des virus malware (ralentissement, ouverture de fenetres intempestives etc...).

J'ai suivi la procédure indiquée, complètée d'un scan de Bit Defender Online). AntiVir m'a trouvé plein de saloperies (rapport dispo).

J'ai un firewall sur le routeur wifi.

Je serai très reconnaissant envers qui pourra m'aider

Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 10:23:57, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\MICROS~4\rapimgr.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\HPZinw12.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32

 

\rwcdusqu.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32

 

\dla\tfswshx.dll

O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll

 

(file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} -

 

C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32

 

\xqywjxto.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} -

 

C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update

 

Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

 

/Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP

 

Wireless Assistant.exe"

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program

 

Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

 

ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0

 

\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital

 

Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office\OSA9.EXE

O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1

 

\HDGetAll.htm

O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel

 

Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

 

C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1

 

\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-

 

00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%

 

\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-

 

9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1

 

\HIDOWN~1\hidownload.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) -

 

http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -

 

http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

 

\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1

 

\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32

 

\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

 

Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4

 

\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4

 

\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4

 

\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program

 

Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

 

C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32

 

\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

 

C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

 

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

 

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

 

Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[Rapport apres infection]

Et c'est quoi un membre actif ?

Je suis pas un dieu de l'informatique mais si je peux aider....

 

En tout cas encore merci tout roule super.

Et bon week end

[Juste pour dire merci...]

Merci à Freeman qui vient de m'aider à nettoyer mon ordi, merci à Zébulon.fr qui est un site si utile...

[Rapport apres infection]

Non, ca à l'air bon maintenant, un grand grand merci pour ton aide

 

J'ai encore 2 questions:

 

1/ je n'ai pas de firewall installé sur le PC parce qu'il y en a un sur le modem wifi/routeur. On m'avait dit que c'était mieux. J'ai tord ?

 

2/ comment vous remercier, l'équipe Zebulon et toi, pour votre aide précieuse et efficace ? Franchement je sais pas comment j'aurais pu faire sans ton aide. Que puis je faire pour vous aider ?

[Rapport apres infection]

Et voila le rapport SpySeeper:

 

19:40: Removal process completed. Elapsed time 00:00:02

19:40: Quarantining All Traces: spywarestormer cookie

19:40: Quarantining All Traces: xiti cookie

19:40: Quarantining All Traces: reunion cookie

19:40: Quarantining All Traces: fe.lea.lycos.com cookie

19:40: Quarantining All Traces: hbmediapro cookie

19:40: Quarantining All Traces: go.com cookie

19:40: Quarantining All Traces: spyware quake

19:40: Quarantining All Traces: trojan agent winlogonhook

19:40: Removal process initiated

19:37: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

18:37: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

18:02: Traces Found: 9

18:02: Full Sweep has completed. Elapsed time 00:28:20

18:02: File Sweep Complete, Elapsed Time: 00:26:55

18:01: Warning: Access violation at address 00401D58 in module 'SpySweeper.exe'. Read of address 7E8C000C

18:01: Warning: Access violation at address 0058BE6A in module 'SpySweeper.exe'. Read of address 0000038C

----------------la meme ligne a été répetée plusieurs centaines de fois, j'ai coupé pour racourcir le post*********************

18:01: Warning: Access violation at address 0058BE6A in module 'SpySweeper.exe'. Read of address 0000038C

Espace insuffisant pour traiter cette commande

18:00: Warning: Unable to sweep compressed file: System Error. Code: 8.

17:58: Warning: Failed to access drive O:

17:58: Warning: Failed to access drive M:

17:58: Warning: Failed to access drive L:

17:58: Warning: Failed to access drive K:

17:58: Warning: Failed to access drive J:

17:43: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie

17:43: Warning: Failed to open file "c:\documents and settings\piganeau thierry\application data\mozilla\firefox\profiles\bqw8d56k.default\parent.lock". Opération réussie

17:36: C:\System Volume Information\_restore{017ac6c9-d4dd-40f2-8869-8b8dba10ff1a}\RP402\A0078909.ini (ID = 298068)

17:36: Found Adware: spyware quake

17:36: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE

17:35: Starting File Sweep

17:35: Warning: Failed to access drive A:

17:35: Cookie Sweep Complete, Elapsed Time: 00:00:00

17:35: c:\documents and settings\marion\cookies\marion@xiti[1].txt (ID = 3717)

17:35: c:\documents and settings\marion\cookies\marion@spywarestormer[2].txt (ID = 3417)

17:35: Found Spy Cookie: spywarestormer cookie

17:35: c:\documents and settings\julie\cookies\julie@xiti[1].txt (ID = 3717)

17:35: Found Spy Cookie: xiti cookie

17:35: c:\documents and settings\julie\cookies\julie@reunion[1].txt (ID = 3255)

17:35: Found Spy Cookie: reunion cookie

17:35: c:\documents and settings\julie\cookies\julie@fe.lea.lycos[2].txt (ID = 2660)

17:35: Found Spy Cookie: fe.lea.lycos.com cookie

17:35: c:\documents and settings\julie\cookies\julie@adopt.hbmediapro[2].txt (ID = 2768)

17:35: Found Spy Cookie: hbmediapro cookie

17:35: c:\documents and settings\lucas\cookies\lucas@go[1].txt (ID = 2728)

17:35: Found Spy Cookie: go.com cookie

17:35: Starting Cookie Sweep

17:35: Registry Sweep Complete, Elapsed Time:00:00:25

17:35: HKLM\software\microsoft\mssmgr\ (ID = 937101)

17:35: Found Trojan Horse: trojan agent winlogonhook

17:34: Starting Registry Sweep

17:34: Memory Sweep Complete, Elapsed Time: 00:00:52

17:33: Starting Memory Sweep

17:33: Sweep initiated using definitions version 691

17:33: Spy Sweeper 5.0.5.1286 started

17:33: | Start of Session, vendredi 13 octobre 2006 |

********

17:33: | End of Session, vendredi 13 octobre 2006 |

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

17:30: Messenger service has been disabled.

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

17:30: Shield States

17:30: Spyware Definitions: 691

17:30: Spy Sweeper 5.0.5.1286 started

17:30: Spy Sweeper 5.0.5.1286 started

17:30: | Start of Session, vendredi 13 octobre 2006 |

********

[Rapport apres infection]

Merci encore

Voici le rapport Combofix:

 

Piganeau Thierry - 06-10-13 17:13:30,51 Service Pack 1

ComboFix 06.10.13 - Running from: "C:\Documents and Settings\Piganeau Thierry\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\components

C:\Program Files\Fichiers communs\{7C882EC2-0A26-1036-0820-030407200021}

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Program Files\SSTEM~1

C:\QooBox\Purity\Program Files\SSTEM~1\s?stem

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))

 

 

2006-10-13 10:23 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-10-13 10:23 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-10-13 10:23 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-10-13 10:23 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-10-13 10:23 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-10-13 10:23 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-10-13 10:23 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-10-13 00:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-10-12 20:11 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-10-12 20:05 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-10-12 19:38 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-10-12 19:38 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-10-12 19:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-10-12 19:38 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-10-11 13:06 2 --a------ C:\WINDOWS\system32\wnstssv.exe

2006-10-11 12:55 401,722 ---hs---- C:\WINDOWS\system32\rqstv.bak1

2006-10-08 11:53 4 --a------ C:\WINDOWS\VGA401A.SYS

2006-10-01 11:58 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-10-01 11:58 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-10-01 11:57 68,320 --a------ C:\WINDOWS\system32\drivers\Tpkd.sys

2006-09-30 14:47 638,353 --a------ C:\WINDOWS\system32\iowA.exe

2006-09-30 09:21 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

2006-09-30 09:21 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2006-09-30 09:21 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll

2006-09-30 09:21 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2006-09-30 09:21 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys

2006-09-30 09:21 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys

2006-09-30 09:21 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-10-13 17:14 -------- d-------- C:\Program Files\Fichiers communs

2006-10-13 17:10 -------- d-------- C:\Program Files\HighjackThis

2006-10-13 10:23 -------- d-------- C:\Program Files\Alwil Software

2006-10-13 00:03 -------- d-------- C:\Program Files\Grisoft

2006-10-13 00:02 -------- d-------- C:\Program Files\CCleaner

2006-10-11 23:59 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Lavasoft

2006-10-11 23:00 -------- d-------- C:\Program Files\SpywareHeal

2006-10-08 18:29 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Adobe

2006-10-08 13:53 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nokia

2006-10-07 19:44 187303 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\NMM-MetaData.db

2006-10-07 19:41 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nokia Multimedia Player

2006-10-07 19:34 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\DataLayer

2006-10-07 14:40 -------- d-------- C:\Program Files\Fichiers communs\Nikon

2006-10-01 11:57 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-10-01 11:34 -------- d---s---- C:\Documents and Settings\Piganeau Thierry\Application Data\Microsoft

2006-09-30 14:30 268 -r-h----- C:\Documents and Settings\Piganeau Thierry\Application Data\Dialogs

2006-09-30 14:26 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nikon

2006-09-30 13:20 -------- d-------- C:\Program Files\Yahoo!

2006-09-30 09:22 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\PC Suite

2006-09-30 09:21 -------- d-------- C:\Program Files\Nokia

2006-09-30 09:21 -------- d-------- C:\Program Files\Fichiers communs\PCSuite

2006-09-30 09:21 -------- d-------- C:\Program Files\Fichiers communs\Nokia

2006-09-30 09:21 -------- d-------- C:\Program Files\DIFX

2006-09-30 08:57 -------- d-------- C:\Program Files\DxO Labs

2006-09-23 19:39 -------- d-ah----- C:\Program Files\WindowsUpdate

2006-09-22 13:39 -------- d-------- C:\Program Files\Outlook Express

2006-09-22 13:39 -------- d-------- C:\Program Files\Fichiers communs\System

2006-09-22 13:39 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-09-22 13:39 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\PACE Anti-Piracy

2006-09-06 16:37 -------- d-------- C:\Program Files\eMule

2006-09-01 21:07 -------- d-------- C:\Program Files\Disc2Phone

2006-08-31 13:54 -------- d-------- C:\Program Files\Maxis

2006-08-26 16:39 -------- d-------- C:\Program Files\Fichiers communs\Adobe

2006-08-26 16:38 -------- d-------- C:\Program Files\Clash N Slash

2006-08-26 16:35 -------- d-------- C:\Program Files\RegVac

2006-08-26 16:32 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared

2006-08-26 16:31 -------- d-------- C:\Program Files\Versailles

2006-08-20 21:03 869 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\AdobeDLM.log

2006-08-20 21:03 0 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\dm.ini

2006-08-20 20:39 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\OpenOffice.org2

2006-07-26 13:27 3997696 --a------ C:\WINDOWS\system32\NkNEFPlugin.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"

"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"

"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe -CheckReg"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_11\\bin\\jusched.exe"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"OmniPage"="F:\\Program Files\\OmniPagePro10.0\\opware32.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=hex:91,00,00,00

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=hex:91,00,00,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\SyncBack Bak thierry.job

 

Completion time: 06-10-13 17:15:00.75

C:\ComboFix.txt ... 06-10-13 17:15

[Rapport apres infection]

Et voila le rapport AVG Antispyware:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:21:48 13/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{017AC6C9-D4DD-40F2-8869-8B8DBA10FF1A}\RP402\A0081677.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{017AC6C9-D4DD-40F2-8869-8B8DBA10FF1A}\RP402\A0081673.exe -> Downloader.Zlob.apc : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.25:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.26:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.27:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.30:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.24:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.31:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

Et le rapport HiJackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:23:36, on 13/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\System32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HighjackThis\bonjour.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {DB9B8511-49D0-3555-A0AD-601344AE6C95} - C:\WINDOWS\System32\niabcux.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1FE6B8AA-968A-4C62-8760-5BBCD44D1999} - C:\WINDOWS\System32\awvvt.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {58220D89-0C36-A1A8-CD83-0A6F6534889F} - C:\WINDOWS\System32\ajmgeve.dll (file missing)

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\pmtwywjt.dll (file missing)

O2 - BHO: (no name) - {DB9B8511-49D0-3555-A0AD-601344AE6C95} - C:\WINDOWS\System32\niabcux.dll (file missing)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [OmniPage] F:\Program Files\OmniPagePro10.0\opware32.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\PIGANE~1\LOCALS~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [strsrg.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\strsrg.dll,ksitdrf

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Yosiggt] D:\Mes Documents\??pPatch\m?iexec.exe

O4 - Startup: Moniteur & Configuration.lnk = ?

O4 - Global Startup: ColorPlus Startup.lnk = C:\Program Files\PANTONE COLORVISION\ColorPlus\ColorPlus.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160676245656

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing)

O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

 

Comment se porte mon PC, docteur Freeman ?