totopicot

bonsoir WawaSeb! Excuse-moi pour le retard de cette réponse, mais j'ai été bloqué toute la semaine! J'ai appliqué tes derniers conseils, on arrive enfin au bout! ^^ En tout cas je te remercie infiniment pour tout ce temps, toute cette patience et cette gentillesse, c'en est presque touchant! Je te promets que je ferai plus attention à l'avenir. Un très grand merci et à bientôt!

Bonjour WawaSeb! Alors j'ai remplacé Avast! par Antivir, et j'ai faitun scan complet dont tu pourras toruver le rapport plus loin (apparemment il restait quelques trucs). J'ai tout mis en quarantaine, mais quelle différence y a-t-il entre supprimer et mettre en quarantaine? Que vaut-il mieux faire? Pour ce qui ets des mises à jour automatiques, je m'en occuperai progressivement pour éviter que tout plante. J'ai aussi installé foxitreader, c'est vrai que acrobat reader plantait tout le temps. Je ne refuserai pas le petit nettoyage dont tu m'as parlé, pour gagner un peu de vitesse, si ça ne te dérange pas Rapport Antivir Avira AntiVir Personal Date de création du fichier de rapport : vendredi 20 mars 2009 12:02 La recherche porte sur 1308885 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Propriétaire Nom de l'ordinateur :NOM-BGYSOYRL7XQ Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:39:25 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 10:39:27 ANTIVIR3.VDF : 7.1.2.193 243712 Bytes 20/03/2009 10:39:28 Version du moteur: 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 20/03/2009 10:39:34 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 10:39:33 AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 10:39:32 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 20/03/2009 10:39:32 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20/03/2009 10:39:31 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 10:39:31 AEHELP.DLL : 8.1.2.2 119158 Bytes 20/03/2009 10:39:29 AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 10:39:29 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 20/03/2009 10:39:28 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Sélection manuelle Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : vendredi 20 mars 2009 12:02 La recherche d'objets cachés commence. '124308' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'RAC9Ut.exe' - '1' module(s) sont contrôlés Processus de recherche 'MediaDico9Ut.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hprblog.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés Processus de recherche 'KEM.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'shwicon2k.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ps2.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '49' processus ont été contrôlés avec '49' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '69' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Default User\Local Settings\Temp\asmfiles.cab [0] Type d'archive: CAB (Microsoft) --> asm.exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a307a04.qua' ! C:\Documents and Settings\Default User\Local Settings\Temp\linkmaker.exe [RESULTAT] Contient le modèle de détection du dropper DR/RxBar.D.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a317a06.qua' ! C:\Documents and Settings\Default User\Local Settings\Temp\ICD2.tmp\Instdll.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a367a2f.qua' ! C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8D2JU3OD\asmfiles[1].cab [0] Type d'archive: CAB (Microsoft) --> asm.exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a307a98.qua' ! C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe [RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a247c3f.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Temp\egp6yda5.exe [RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a337dd8.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZUC3B5K9\FacebookPhotoUploader5[2].cab [0] Type d'archive: CAB (Microsoft) --> PhotoUploader5.inf [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\asmfiles.cab [0] Type d'archive: CAB (Microsoft) --> asm.exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a308ce8.qua' ! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\linkmaker.exe [RESULTAT] Contient le modèle de détection du dropper DR/RxBar.D.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a318ce3.qua' ! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ICD2.tmp\Instdll.dll [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a368cf0.qua' ! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8D2JU3OD\asmfiles[1].cab [0] Type d'archive: CAB (Microsoft) --> asm.exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a308d47.qua' ! Fin de la recherche : vendredi 20 mars 2009 13:39 Temps nécessaire: 1:36:43 Heure(s) La recherche a été effectuée intégralement 11301 Les répertoires ont été contrôlés 457402 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 4 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 10 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 457390 Fichiers non infectés 14254 Les archives ont été contrôlées 7 Avertissements 10 Consignes 124308 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci et bonne journée!

Firefow marche parfaitement! En ai-je donc fini avec toutes ces infections? Une dernière vérification à faire, au cas où? encore merci et bonne nuit!

bonsoir WawaSeb! je crois que quelque chose ne s'est pas bien passé durant mes dernières manip'. Pas de problème pour flashdisinfector et pour la première étape sur OTMoveIt (où j'ai juste cliqué sur move it!). En revnche, pendant le cleanup sur OTMoveIt, il m'a demandé de redémarrer et là, plusieurs logiciels que tu m'avais fait télécharger, dont, de mémoire, Smitfraudfix, LopS&D et justement OTMoveIt ont disparu. Donc je ne peux pas envoyer de rapport puisque le dossier dans lequel le log avait été enregistré a également disparu! Par ailleurs, firefox parle toujours de la même erreur et refuse de se connecter. Voilà c'est à peu près tout Bonne soirée et une nouvelle fois merci!

J'ai bien suivi tes indications et je crois queje vais pouvoir me passer de clé USB. En revanche, le fichier C:\DOCUME~1\PROPRI~1\Bureau\TheGameOfLife.exe n'existe plus, c'est le seul que je n'ai donc pas pu supprimer. merci encore

Bonsoir! Alors après vérification, j'ai bien enlevé ce qui m'avait été demandé sur HijackThis. Voici le nouveau rapport de MoveIt! et les deux de RSIT: Rapport MoveIt! ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== File/Folder C:\WINDOWS\msmark2.dat not found. File/Folder C:\Documents and Settings\All Users\Application Data\itch coal manager move not found. File/Folder C:\Document and Settings\Propriétaire\Application Data\FRAGPR~1\Real shim.exe not found. File/Folder c:\windows\mstre15.exe not found. File/Folder c:\windows\freddy39.exe not found. File/Folder C:\Document and settings\Propriétaire\Bureau\TheGameOfLife.exe not found. File/Folder c:\dll32.bat not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\manager move show drive deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\Grim heart not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\sysmstray deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\sysfbtray deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\TheGameOfLife.exe not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\flaA.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDA9F.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_790.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03192009_001050 Files moved on Reboot... File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\flaA.tmp not found! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log moved successfully. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDA9F.tmp moved successfully. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_790.dat not found! Rapport RSIT log.txt Logfile of random's system information tool 1.05 (written by random/random) Run by Propriétaire at 2009-03-19 00:41:13 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 15 GB (22%) free of 72 GB Total RAM: 511 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:41:31, on 19/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vVX1000.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe K:\Apps\PortableFirefox\firefox\firefox.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TheGameOfLife.exe] C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r O4 - HKCU\..\Run: [WengoPhoneNG] K:\Apps\PortableWengoPhone\qtwengophone.exe -b O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/248cd80fb77842...RdxIE601_fr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 9988 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Connexion Facile à Internet.job C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-22 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-22 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-22 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll [2003-06-16 98304] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688] "HPHUPD05"=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-05-23 49152] "HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-05-23 483328] "StorageGuard"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-02-13 155648] "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-05-02 4640768] "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect [] "PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920] "ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-07-19 335872] "Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2003-08-09 139264] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-22 136600] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-10-21 29696] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-01-29 185896] "VX1000"=C:\WINDOWS\vVX1000.exe [2006-10-13 707376] "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BackupNotify"=c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe [2003-06-22 24576] "NVIEW"=C:\WINDOWS\system32\nview.dll [2003-05-02 835654] "MediaDICO9Ut"=C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe [2005-04-07 252416] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208] "TheGameOfLife.exe"=C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r [] "WengoPhoneNG"=K:\Apps\PortableWengoPhone\qtwengophone.exe [2006-12-11 6254592] "SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=FFFFFFFF [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Documents and Settings\Propriétaire\Bureau\µTorrent\utorrent.exe"="C:\Documents and Settings\Propriétaire\Bureau\µTorrent\utorrent.exe:*:Enabled:µTorrent" "C:\Sierra\Empire Earth\Empire Earth.exe"="C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Documents and Settings\Propriétaire\Bureau\Mercury\Mercury.exe"="C:\Documents and Settings\Propriétaire\Bureau\Mercury\Mercury.exe:*:Enabled:Mercury" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10745df4-db2e-11dc-8e3c-0030bd64e118}] shell\AutoRun\command - uevviouj.exe shell\explore\command - uevviouj.exe shell\open\command - uevviouj.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d4-0be5-11de-a21b-000c6efe47ab}] shell\AutoRun\command - K:\t.com shell\explore\command - K:\t.com shell\open\command - K:\t.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d6-0be5-11de-a21b-000c6efe47ab}] shell\AutoRun\command - K:\start.exe shell\iledefrance\command - K:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e789b19-7039-11dc-8d73-0030bd64e118}] shell\AutoRun\command - K:\start.exe shell\iledefrance\command - K:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d119e-02e1-11db-8b57-806d6172696f}] shell\AutoRun\command - t.com shell\explore\command - t.com shell\open\command - t.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d11a0-02e1-11db-8b57-806d6172696f}] shell\AutoRun\command - E:\AUTOPLAY.EXE id=10000020000015000011 ver=1.0.0.0 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389ff696-f34c-11dc-b44a-0030bd64e118}] shell\Auto\command - K:\AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5922a358-7b11-11dc-8d8a-0030bd64e118}] shell\AutoRun\command - G:\start.exe shell\iledefrance\command - G:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68267838-8de7-11db-8c0b-0030bd64e118}] shell\AutoRun\command - K:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e726a66-7f4f-11dc-8d93-0030bd64e118}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ede351-b24e-11dd-a171-0030bd64e118}] shell\AutoRun\command - K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe shell\open\command - K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2dcbc8-5f92-11dc-8d52-0030bd64e118}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ======List of files/folders created in the last 1 months====== 2009-03-19 00:41:13 ----D---- C:\rsit 2009-03-19 00:10:50 ----D---- C:\_OTMoveIt 2009-03-18 21:05:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes 2009-03-18 21:05:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-03-18 21:05:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-18 18:35:09 ----A---- C:\WINDOWS\system32\Process.exe 2009-03-18 18:04:14 ----D---- C:\Program Files\Navilog1 2009-03-18 12:37:12 ----D---- C:\Lop SD 2009-03-18 12:34:32 ----A---- C:\WINDOWS\system32\tmp.txt 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\WS2Fix.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\VCCLSID.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\VACFix.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\swxcacls.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\swsc.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\SrchSTS.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\o4Patch.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\IEDFix.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\IEDFix.C.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\dumphive.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe 2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\404Fix.exe 2009-03-18 12:34:12 ----A---- C:\WINDOWS\system32\swreg.exe 2009-03-18 02:00:13 ----D---- C:\Program Files\Trend Micro 2009-03-11 12:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-11 12:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-11 12:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-03-06 16:40:46 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\muweb.dll 2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-03-05 17:47:01 ----D---- C:\Program Files\Microsoft 2009-03-05 17:45:55 ----D---- C:\Program Files\Windows Live 2009-03-05 17:43:22 ----D---- C:\Program Files\Fichiers communs\Windows Live 2009-02-27 20:09:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\fltk.org 2009-02-27 20:08:59 ----D---- C:\tmp 2009-02-26 03:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-22 21:55:47 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\javaws.exe 2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\javaw.exe 2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\java.exe 2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-02-22 02:16:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM 2009-02-22 02:13:01 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype 2009-02-22 02:12:35 ----D---- C:\Program Files\Fichiers communs\Skype 2009-02-22 02:12:32 ----RD---- C:\Program Files\Skype 2009-02-22 02:12:16 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2009-02-21 17:17:16 ----D---- C:\WINDOWS\system32\fr-FR ======List of files/folders modified in the last 1 months====== 2009-03-19 00:41:09 ----D---- C:\WINDOWS\Prefetch 2009-03-19 00:40:54 ----SHD---- C:\WINDOWS\Installer 2009-03-19 00:40:20 ----D---- C:\Config.Msi 2009-03-19 00:29:27 ----D---- C:\WINDOWS\WinSxS 2009-03-19 00:28:55 ----D---- C:\Program Files\MSECache 2009-03-19 00:20:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2 2009-03-19 00:13:00 ----D---- C:\WINDOWS\Temp 2009-03-19 00:12:58 ----D---- C:\WINDOWS 2009-03-19 00:12:56 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-19 00:12:45 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-18 22:52:49 ----D---- C:\Program Files\Mozilla Firefox 2009-03-18 22:50:27 ----D---- C:\WINDOWS\system32\drivers 2009-03-18 22:50:27 ----D---- C:\Program Files 2009-03-18 22:48:09 ----D---- C:\Documents and Settings 2009-03-18 21:49:43 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-18 21:17:06 ----D---- C:\WINDOWS\system32 2009-03-18 19:02:16 ----SD---- C:\WINDOWS\Tasks 2009-03-18 14:45:38 ----AC---- C:\WINDOWS\cdplayer.ini 2009-03-18 12:32:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-18 00:56:05 ----D---- C:\Program Files\OpenOffice.org 2.3 2009-03-17 14:24:47 ----D---- C:\Documents and Settings\Propriétaire\Application Data\utorrent 2009-03-11 12:53:21 ----HD---- C:\WINDOWS\inf 2009-03-11 12:53:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-11 12:53:14 ----A---- C:\WINDOWS\imsins.BAK 2009-03-11 11:56:08 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-06 14:07:47 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-03-06 14:07:47 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-05 17:48:01 ----D---- C:\Program Files\MSN Messenger 2009-03-05 17:46:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-03-05 17:43:22 ----D---- C:\Program Files\Fichiers communs 2009-03-05 17:43:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-03-05 17:41:01 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2009-02-28 17:41:48 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Image Zone Express 2009-02-27 20:08:47 ----D---- C:\Program Files\Incomplete 2009-02-25 02:10:29 ----D---- C:\Program Files\MediaCoder 2009-02-22 21:51:06 ----D---- C:\Program Files\Java 2009-02-22 01:11:51 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-02-21 20:00:09 ----D---- C:\WINDOWS\system32\config 2009-02-21 19:59:43 ----D---- C:\WINDOWS\system32\wbem 2009-02-21 19:59:43 ----D---- C:\WINDOWS\Registration 2009-02-21 19:58:44 ----D---- C:\Program Files\Internet Explorer 2009-02-21 19:56:07 ----D---- C:\WINDOWS\Help 2009-02-21 19:52:27 ----D---- C:\WINDOWS\Media ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944] R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2003-08-05 57216] R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848] R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-04-11 10624] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-06-30 756444] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-16 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-07-19 600064] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-05-21 1063040] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-05-21 196352] R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [2004-10-21 24671] R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-10-21 38691] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-10-21 71535] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2003-04-21 54784] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-01 9856] R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-04-23 60106] R3 SunkFilt;Alcor Micro Corp - 9360; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys [] R3 TaurusPci;ADSL Modem PCI Service; C:\WINDOWS\System32\DRIVERS\toruspci.sys [2003-04-30 503297] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-05-21 631296] S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504] S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-10-21 49920] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-10-21 21568] S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-11-26 47360] S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112] S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976] S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-03 166912] S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-05-06 394752] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys [] S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 USBFVNETR;Belkin 11Mbps Wireless USB Network Adapter; C:\WINDOWS\System32\DRIVERS\vnetusbr.sys [2001-09-25 66651] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 VX1000;VX-1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [2006-10-13 1966000] S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\w810bus.sys [] S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\w810mdfl.sys [] S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\w810mdm.sys [] S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\w810mgmt.sys [] S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\w810obex.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2004-08-19 5504] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-22 152984] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872] S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-05-02 69632] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- Rapport RSIT info.txt info.txt logfile of random's system information tool 1.05 2009-03-19 00:41:36 ======Uninstall list====== -->"C:\Documents and Settings\All Users\Application Data\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe" REMOVE=TRUE MODIFY=FALSE -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent 1.6 (Build 474)-->C:\Documents and Settings\Propriétaire\Bureau\µTorrent\Uninstal.exe AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B} Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Creative Centrale-->"C:\Documents and Settings\All Users\Application Data\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}\Setup.exe" REMOVE=TRUE MODIFY=FALSE Creative Centrale-->C:\Documents and Settings\All Users\Application Data\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}\Setup.exe Creative Software Update-->C:\Documents and Settings\All Users\Application Data\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe" Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878} HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} HP Imaging Device Functions 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Photo & Imaging 3.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP PSC & OfficeJet 5.3.B-->"C:\Program Files\Hewlett-Packard\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HPImageZone-->MsiExec.exe /X{11946FA8-329A-4DDF-B867-A32781FED8EE} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572 InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext Java Web Start-->"C:\Program Files\Java Web Start\uninst-javaws.exe" Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Larousse Chambers Français - Anglais-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD61D1CF-4AE4-4459-B351-CFB6C7817632}\Setup.exe" -l0x40c Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MDL Chime/Chime Pro for Internet Explorer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46761278-BF32-4008-833B-93487FF0A06E}\setup.exe" -l0x9 -uninst -removeonly MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA} Micro Application - 9 Dictionnaires Utiles-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{802342C3-8E1C-4A8B-96C3-F98FD9B336D0}\setup.exe" -l0x40c -uninst Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E05895C5-FE97-4334-8D73-B0089FD07CE3} Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe" NVIDIA Ethernet Driver-->C:\WINDOWS\System32\nvuenet.exe Uninstall C:\WINDOWS\System32\Nvenet.nvu,NVIDIA Ethernet Driver NVIDIA Gart Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf OpenOffice.org 2.3-->MsiExec.exe /I{331DFBF7-734D-4545-8A9D-48CB5D73AF07} Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat PS2-->C:\WINDOWS\system32\ps2.exe uninstall QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display' S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2' S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2' S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay' Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} Ultralingua 6.0-->"C:\Program Files\Ultralingua\Ultralingua 6\unins000.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe =====HijackThis Backups===== R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> ======Security center information====== AV: avast! antivirus 4.8.1201 [VPS 081130-0] (outdated) System event log Computer Name: NOM-BGYSOYRL7XQ Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 49761 Source Name: Service Control Manager Time Written: 20090224151218.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 49760 Source Name: Service Control Manager Time Written: 20090224151218.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant. Record Number: 49759 Source Name: Service Control Manager Time Written: 20090224151217.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: NOM-BGYSOYRL7XQ Event Code: 7036 Message: Le service Téléphonie est entré dans l'état : en cours d'exécution. Record Number: 49758 Source Name: Service Control Manager Time Written: 20090224151217.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 7036 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution. Record Number: 49757 Source Name: Service Control Manager Time Written: 20090224151217.000000+060 Event Type: Informations User: Application event log Computer Name: NOM-BGYSOYRL7XQ Event Code: 1000 Message: Application défaillante divx player.exe, version 6.4.2.5, module défaillant divx player.exe, version 6.4.2.5, adresse de défaillance 0x0021a717. Record Number: 5 Source Name: Application Error Time Written: 20081112224055.000000+060 Event Type: erreur User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4 Source Name: SecurityCenter Time Written: 20081112142806.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 0 Message: Record Number: 3 Source Name: MSCamSvc Time Written: 20081112142804.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 0 Message: Record Number: 2 Source Name: MSCamSvc Time Written: 20081112142804.000000+060 Event Type: Informations User: Computer Name: NOM-BGYSOYRL7XQ Event Code: 0 Message: Record Number: 1 Source Name: MSCamSvc Time Written: 20081112142804.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip "MIGO_DRIVE"=L "FP_NO_HOST_CHECK"=NO "QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip -----------------EOF----------------- Voilà merci encore, ça doit être tellement long à examiner! Bonne nuit ps: je sais pas si c'est important, mais je m'étais rapidement renseigné sur hijackthis et j'avais appris que je devais supprimer les R1 dans lesquels je ne reconnaissais pas l'adresse de la page de démarrage, ce que j'ai fait (mais après ça devenait trop compliqué pour moi)

Alors ça y est, ce fut quelque peu laborieux maisj'y suis ^^: Rapport MoveIt! ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\WINDOWS\msmark2.dat moved successfully. C:\Documents and Settings\All Users\Application Data\itch coal manager move moved successfully. File/Folder C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1\Real shim.exe not found. c:\windows\mstre15.exe moved successfully. c:\windows\freddy39.exe moved successfully. File/Folder C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE not found. File/Folder c:\dll32.bat not found. Error: Unable to interpret <:registry> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]> in the current context! Error: Unable to interpret <"manager move show drive"=-> in the current context! Error: Unable to interpret <"Grim heart"=-> in the current context! Error: Unable to interpret <"sysmstray"=-> in the current context! Error: Unable to interpret <"sysfbtray"=-> in the current context! Error: Unable to interpret <"TheGameOfLife.exe"=-> in the current context! ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_204358 Files moved on Reboot... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log moved successfully. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! File C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat not found! C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat moved successfully. Rapport MBAM Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1865 Windows 5.1.2600 Service Pack 2 18/03/2009 22:47:06 mbam-log-2009-03-18 (22-47-06).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Eléments examinés: 246663 Temps écoulé: 1 hour(s), 38 minute(s), 9 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP840\A0202776.dll (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully. MBAM a trouvé 8 infections qu'il est censé avoir supprimé. Est-ce que tout est ok? Ah et il y a toujours le problème de l'adresse proxy: ne sachant strictement pas ce que c'est, je ne sais pas quoi faire. Pourrais tu m'aider là aussi? Merci encore beaucoup beaucoup beaucoup et je dois dire que je m'incline devant ton talent

re-bonsoir! je vais poster les rapports, mais juste avant j'ai un petit problème avec mon firefox qui me dit depuis que j'ai fait l'option 2 de smitfraudfix qu'il ne peut pas se connecter à cause d'une histoire de "proxy refusée". est-ce normal? (pour explication, j'envoie cette réponse en utilisant un firefox portable enregistré sur une clef USB). voici donc les 4 rapports: Rapport fixnavi: Search Navipromo version 3.7.6 commencé le mer. 18/03/2009 à 18:05:30,64 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ ) BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08 USER : Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : alxkvpbnyl.dat trouvé ! alxkvpbnyl_nav.dat trouvé ! alxkvpbnyl_navps.dat trouvé ! * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : * Dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : C:\WINDOWS\Tasks\AAD3139D919485C1.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Analyse terminée le mer. 18/03/2009 à 18:21:51,64 *** Rapport cleannavi: Clean Navipromo version 3.7.6 commencé le mer. 18/03/2009 à 18:26:15,15 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ ) BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08 USER : Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * alxkvpbnyl.dat trouvé ! Copie alxkvpbnyl.dat réalisée avec succès ! alxkvpbnyl.dat supprimé ! alxkvpbnyl_nav.dat trouvé ! Copie alxkvpbnyl_nav.dat réalisée avec succès ! alxkvpbnyl_nav.dat supprimé ! alxkvpbnyl_navps.dat trouvé ! Copie alxkvpbnyl_navps.dat réalisée avec succès ! alxkvpbnyl_navps.dat supprimé ! * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * * Dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** C:\WINDOWS\Tasks\AAD3139D919485C1.job trouvé ! Infection Lop possible non traitée par cet outil ! *** Nettoyage terminé le mer. 18/03/2009 à 18:30:49,28 *** Rapport smitfraudfix: SmitFraudFix v2.404 Rapport fait à 18:35:50,32, mer. 18/03/2009 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD ... »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\ld02.exe supprimé Problème suppression C:\WINDOWS\system32\dll32.dll »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\dll32.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport LopS&D: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ ) BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08 USER : Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:70 Go (Free:14 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) - FAT - Total:983 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( mer. 18/03/2009|19:02 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt Supprime! - C:\WINDOWS\Tasks\AAD3139D919485C1.job Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\fragpr~1 - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [14/02/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{549E12A2-AFC9-415A-8917-B8D197926D0C} [14/02/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [14/02/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83F61D74-0DA9-475B-BAF3-D4F153A02B30} [14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B953802D-D7B1-4AC2-AF3C-79E4D168CF1F} [27/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [14/02/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [14/02/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [04/11/2008|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [04/05/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog [03/11/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative [05/08/2003|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [09/06/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [06/01/2006|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [05/08/2003|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo [30/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itch coal manager move [09/06/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\keepchicsectamen [05/03/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [04/09/2005|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/01/2006|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [05/08/2003|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [22/02/2009|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [18/03/2009|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [10/12/2006|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [14/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [08/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [03/09/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft [23/06/2006|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Atari [27/10/2005|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google [05/08/2003|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [05/09/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo [03/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\iShell [24/02/2006|20:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [05/08/2003|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [23/05/2006|19:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6 [03/10/2005|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real [05/08/2003|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView [05/08/2003|13:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [25/12/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\STOIK [06/08/2003|10:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [05/08/2003|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [05/08/2003|12:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [10/02/2008|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe [26/06/2006|00:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer [03/09/2005|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft [23/06/2006|17:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari [04/11/2008|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU [14/02/2009|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative [29/01/2007|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX [01/10/2007|18:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss [17/03/2007|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\farstone [27/02/2009|20:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\fltk.org [27/10/2005|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google [21/10/2006|10:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help [09/06/2007|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP [05/08/2003|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities [28/02/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express [05/09/2005|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo [03/04/2006|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\iShell [22/02/2009|22:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire [27/06/2006|12:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Logitech [24/02/2006|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia [18/01/2009|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\MfcEmbed [05/03/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft [25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla [15/06/2007|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6 [18/03/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2 [28/01/2007|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pic2Pic [31/03/2007|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real [05/08/2003|13:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView [15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype [15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM [05/08/2003|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic [25/12/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK [15/11/2006|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun [06/08/2003|10:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec [28/01/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback [09/03/2007|15:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca [25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird [16/03/2008|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3 [17/03/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent [27/04/2007|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc [26/11/2006|14:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso [01/10/2007|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\WengoPhone [28/01/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [01/03/2008 12:40][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job [18/03/2009 18:48][--a------] C:\WINDOWS\tasks\RegCure Program Check.job [26/02/2009 03:00][--a------] C:\WINDOWS\tasks\RegCure.job [02/08/2003 13:50][-rah-c---] C:\WINDOWS\tasks\desktop.ini [18/03/2009 18:48][--ah-----] C:\WINDOWS\tasks\SA.DAT --------------------\\ Listing des dossiers dans C:\Program Files [03/01/2009|23:30] C:\Program Files\AC3Filter [08/11/2008|14:30] C:\Program Files\Adobe [30/08/2007|21:05] C:\Program Files\Alwil Software [18/08/2005|10:19] C:\Program Files\ATI Technologies [04/11/2008|01:59] C:\Program Files\AviSynth 2.5 [09/01/2009|19:15] C:\Program Files\Belkin [18/08/2005|10:26] C:\Program Files\BeWAN ADSL V1.9.0.5 [14/02/2009|22:25] C:\Program Files\Bonjour [14/02/2009|22:01] C:\Program Files\Creative [04/11/2008|02:40] C:\Program Files\DivX [25/12/2005|11:13] C:\Program Files\DVD Decrypter [05/01/2008|17:40] C:\Program Files\Easy Internet signup [05/03/2009|17:43] C:\Program Files\Fichiers communs [08/02/2008|00:18] C:\Program Files\GeoGebra [18/06/2007|16:18] C:\Program Files\Google [09/06/2007|17:15] C:\Program Files\Hewlett-Packard [09/06/2007|17:13] C:\Program Files\HP [27/02/2009|20:08] C:\Program Files\Incomplete [14/02/2009|22:01] C:\Program Files\InstallShield Installation Information [21/02/2009|19:58] C:\Program Files\Internet Explorer [23/06/2006|20:46] C:\Program Files\InterVideo [14/02/2009|22:26] C:\Program Files\iPod [14/02/2009|22:27] C:\Program Files\iTunes [22/02/2009|21:51] C:\Program Files\Java [05/08/2003|14:02] C:\Program Files\Java Web Start [21/06/2007|11:44] C:\Program Files\Larousse [27/06/2006|12:41] C:\Program Files\Logitech [25/02/2009|02:10] C:\Program Files\MediaCoder [03/09/2008|23:33] C:\Program Files\Messenger [03/01/2006|15:34] C:\Program Files\Micro Application [05/03/2009|17:47] C:\Program Files\Microsoft [06/03/2009|16:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [05/08/2003|12:11] C:\Program Files\microsoft frontpage [28/02/2007|20:22] C:\Program Files\Microsoft LifeCam [14/06/2008|01:06] C:\Program Files\Microsoft Office [06/01/2006|20:49] C:\Program Files\Microsoft Works [29/01/2008|11:41] C:\Program Files\Movie Maker [18/03/2009|18:57] C:\Program Files\Mozilla Firefox [10/02/2009|17:14] C:\Program Files\Mozilla Firefox 3 Beta 2(2) [14/06/2008|01:05] C:\Program Files\MSECache [05/08/2003|12:07] C:\Program Files\MSN [05/08/2003|12:07] C:\Program Files\MSN Gaming Zone [05/03/2009|17:48] C:\Program Files\MSN Messenger [13/11/2008|02:13] C:\Program Files\MSXML 4.0 [18/08/2005|10:19] C:\Program Files\Multimedia Card Reader [18/03/2009|18:30] C:\Program Files\Navilog1 [23/02/2008|23:48] C:\Program Files\NetMeeting [18/03/2009|00:56] C:\Program Files\OpenOffice.org 2.3 [29/01/2008|11:41] C:\Program Files\Outlook Express [25/12/2005|11:01] C:\Program Files\pspvideo9 [09/05/2006|14:24] C:\Program Files\quickmov [14/02/2009|22:25] C:\Program Files\QuickTime [03/10/2005|19:56] C:\Program Files\Real [05/08/2003|13:42] C:\Program Files\RecordNow! [05/08/2003|14:06] C:\Program Files\Services en ligne [22/02/2009|02:12] C:\Program Files\Skype [04/05/2008|15:04] C:\Program Files\Spybot - Search & Destroy [04/05/2008|14:36] C:\Program Files\The Weather Channel Toolbar [18/03/2009|02:00] C:\Program Files\Trend Micro [10/09/2006|21:20] C:\Program Files\Ultralingua [05/08/2003|12:16] C:\Program Files\Uninstall Information [03/09/2005|09:54] C:\Program Files\Wanadoo [05/03/2009|17:46] C:\Program Files\Windows Live [23/02/2008|23:52] C:\Program Files\Windows Media Connect 2 [24/01/2008|16:53] C:\Program Files\Windows Media Player [24/06/2007|19:42] C:\Program Files\Windows NT [10/07/2006|21:29] C:\Program Files\WindowsUpdate [25/01/2007|22:47] C:\Program Files\WinRAR [05/08/2003|12:11] C:\Program Files\xerox [09/01/2008|13:43] C:\Program Files\Zero G Registry --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe [14/02/2009|22:26] C:\Program Files\Fichiers communs\Apple [06/02/2009|23:02] C:\Program Files\Fichiers communs\AVSMedia [15/12/2006|21:14] C:\Program Files\Fichiers communs\Designer [09/06/2007|17:11] C:\Program Files\Fichiers communs\Hewlett-Packard [09/06/2007|17:15] C:\Program Files\Fichiers communs\HP [05/08/2003|13:56] C:\Program Files\Fichiers communs\InstallShield [19/02/2006|21:28] C:\Program Files\Fichiers communs\Java [27/06/2006|12:41] C:\Program Files\Fichiers communs\Logitech [05/03/2009|17:46] C:\Program Files\Fichiers communs\Microsoft Shared [05/08/2003|12:08] C:\Program Files\Fichiers communs\MSSoap [05/08/2003|13:03] C:\Program Files\Fichiers communs\ODBC [29/01/2007|16:58] C:\Program Files\Fichiers communs\Real [24/06/2006|03:45] C:\Program Files\Fichiers communs\Services [22/02/2009|02:12] C:\Program Files\Fichiers communs\Skype [05/08/2003|13:42] C:\Program Files\Fichiers communs\Sonic [05/08/2003|13:03] C:\Program Files\Fichiers communs\SpeechEngines [17/12/2006|16:59] C:\Program Files\Fichiers communs\SWF Studio [24/02/2008|12:56] C:\Program Files\Fichiers communs\Symantec Shared [25/06/2007|22:46] C:\Program Files\Fichiers communs\System [23/02/2008|23:33] C:\Program Files\Fichiers communs\Teleca Shared [05/03/2009|17:43] C:\Program Files\Fichiers communs\Windows Live [17/12/2006|01:05] C:\Program Files\Fichiers communs\Wise Installation Wizard [03/10/2005|19:56] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 48 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-18 19:03:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 7 --------------------\\ Recherche d'autres infections --------------------\\ KoobFace ! C:\WINDOWS\msmark2.dat --------------------\\ Cracks & Keygens .. C:\DOCUME~1\PROPRI~1\Application Data\utorrent\Caesar III + Patch & Crack.torrent [F:6][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp [F:185][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies [F:25166][D:33]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - mer. 18/03/2009|12:47 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - mer. 18/03/2009|19:12 - Option : [2] --------------------\\ Fin du rapport a 19:12:33 Voilà voilà, merci encore infiniment pour toute cette aide! Pour répondre à la question, ça fait un bon bout de temps que mon PC est très lent, il faut dire qu'il a au moins 4 ans, mais j'ai remarqué que le démarrage après l'option 2 de smitfraudfix a été beaucoup plus rapide qu'un démarrage habituel

merci beaucoup pour cette réponse rapide. j'ai suivi toutes les indications et je vous poste les rapports Smitfraudfix et LopS&D: Rapport Smitfraudfix: SmitFraudFix v2.404 Rapport fait à 12:34:27,42, mer. 18/03/2009 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vVX1000.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\mstre15.exe C:\windows\freddy39.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\ld02.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dll32.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport LopS&D --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ ) BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08 USER : Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go) D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go) E:\ (CD or DVD) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( mer. 18/03/2009|12:37 ) --------------------\\ Listing des dossiers dans APPLIC~1 [14/02/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{549E12A2-AFC9-415A-8917-B8D197926D0C} [14/02/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{615DB4DC-B7C1-4125-9858-78EF460B76D2} [14/02/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83F61D74-0DA9-475B-BAF3-D4F153A02B30} [14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B953802D-D7B1-4AC2-AF3C-79E4D168CF1F} [27/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [14/02/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [14/02/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [04/11/2008|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU [04/05/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog [03/11/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative [05/08/2003|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard [09/06/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [06/01/2006|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [05/08/2003|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo [30/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itch coal manager move [09/06/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\keepchicsectamen [05/03/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [04/09/2005|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [23/01/2006|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [05/08/2003|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [22/02/2009|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [18/03/2009|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [10/12/2006|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [14/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia [08/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [03/09/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft [23/06/2006|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Atari [27/10/2005|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google [05/08/2003|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [05/09/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo [03/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\iShell [24/02/2006|20:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [05/08/2003|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [23/05/2006|19:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6 [03/10/2005|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real [05/08/2003|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView [05/08/2003|13:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [25/12/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\STOIK [06/08/2003|10:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [05/08/2003|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [05/08/2003|12:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [10/02/2008|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe [26/06/2006|00:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer [03/09/2005|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft [23/06/2006|17:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari [04/11/2008|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU [14/02/2009|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative [29/01/2007|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX [01/10/2007|18:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss [17/03/2007|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\farstone [27/02/2009|20:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\fltk.org [30/08/2007|21:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Frag proc [27/10/2005|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google [21/10/2006|10:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help [09/06/2007|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP [05/08/2003|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities [28/02/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express [05/09/2005|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo [03/04/2006|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\iShell [22/02/2009|22:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire [27/06/2006|12:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Logitech [24/02/2006|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia [18/01/2009|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\MfcEmbed [05/03/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft [25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla [15/06/2007|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6 [17/03/2009|20:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2 [28/01/2007|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pic2Pic [31/03/2007|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real [05/08/2003|13:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView [15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype [15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM [05/08/2003|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic [25/12/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK [15/11/2006|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun [06/08/2003|10:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec [28/01/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback [09/03/2007|15:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca [25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird [16/03/2008|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3 [17/03/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent [27/04/2007|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc [26/11/2006|14:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso [01/10/2007|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\WengoPhone [28/01/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [01/03/2008 12:40][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job [18/03/2009 12:25][--a------] C:\WINDOWS\tasks\RegCure Program Check.job [26/02/2009 03:00][--a------] C:\WINDOWS\tasks\RegCure.job [18/03/2009 02:00][--ah-----] C:\WINDOWS\tasks\AAD3139D919485C1.job [02/08/2003 13:50][-rah-c---] C:\WINDOWS\tasks\desktop.ini [18/03/2009 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT ( AAD3139D919485C1.job )=( c:\docume~1\propri~1\applic~1\fragpr~1\TEAMCOPYSTUPID.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [03/01/2009|23:30] C:\Program Files\AC3Filter [08/11/2008|14:30] C:\Program Files\Adobe [30/08/2007|21:05] C:\Program Files\Alwil Software [18/08/2005|10:19] C:\Program Files\ATI Technologies [04/11/2008|01:59] C:\Program Files\AviSynth 2.5 [09/01/2009|19:15] C:\Program Files\Belkin [18/08/2005|10:26] C:\Program Files\BeWAN ADSL V1.9.0.5 [14/02/2009|22:25] C:\Program Files\Bonjour [14/02/2009|22:01] C:\Program Files\Creative [04/11/2008|02:40] C:\Program Files\DivX [25/12/2005|11:13] C:\Program Files\DVD Decrypter [05/01/2008|17:40] C:\Program Files\Easy Internet signup [05/03/2009|17:43] C:\Program Files\Fichiers communs [08/02/2008|00:18] C:\Program Files\GeoGebra [18/06/2007|16:18] C:\Program Files\Google [09/06/2007|17:15] C:\Program Files\Hewlett-Packard [09/06/2007|17:13] C:\Program Files\HP [27/02/2009|20:08] C:\Program Files\Incomplete [14/02/2009|22:01] C:\Program Files\InstallShield Installation Information [21/02/2009|19:58] C:\Program Files\Internet Explorer [23/06/2006|20:46] C:\Program Files\InterVideo [14/02/2009|22:26] C:\Program Files\iPod [14/02/2009|22:27] C:\Program Files\iTunes [22/02/2009|21:51] C:\Program Files\Java [05/08/2003|14:02] C:\Program Files\Java Web Start [21/06/2007|11:44] C:\Program Files\Larousse [27/06/2006|12:41] C:\Program Files\Logitech [25/02/2009|02:10] C:\Program Files\MediaCoder [03/09/2008|23:33] C:\Program Files\Messenger [03/01/2006|15:34] C:\Program Files\Micro Application [05/03/2009|17:47] C:\Program Files\Microsoft [06/03/2009|16:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [05/08/2003|12:11] C:\Program Files\microsoft frontpage [28/02/2007|20:22] C:\Program Files\Microsoft LifeCam [14/06/2008|01:06] C:\Program Files\Microsoft Office [06/01/2006|20:49] C:\Program Files\Microsoft Works [29/01/2008|11:41] C:\Program Files\Movie Maker [18/03/2009|12:27] C:\Program Files\Mozilla Firefox [10/02/2009|17:14] C:\Program Files\Mozilla Firefox 3 Beta 2(2) [14/06/2008|01:05] C:\Program Files\MSECache [05/08/2003|12:07] C:\Program Files\MSN [05/08/2003|12:07] C:\Program Files\MSN Gaming Zone [05/03/2009|17:48] C:\Program Files\MSN Messenger [13/11/2008|02:13] C:\Program Files\MSXML 4.0 [18/08/2005|10:19] C:\Program Files\Multimedia Card Reader [23/02/2008|23:48] C:\Program Files\NetMeeting [18/03/2009|00:56] C:\Program Files\OpenOffice.org 2.3 [29/01/2008|11:41] C:\Program Files\Outlook Express [25/12/2005|11:01] C:\Program Files\pspvideo9 [09/05/2006|14:24] C:\Program Files\quickmov [14/02/2009|22:25] C:\Program Files\QuickTime [03/10/2005|19:56] C:\Program Files\Real [05/08/2003|13:42] C:\Program Files\RecordNow! [05/08/2003|14:06] C:\Program Files\Services en ligne [22/02/2009|02:12] C:\Program Files\Skype [04/05/2008|15:04] C:\Program Files\Spybot - Search & Destroy [04/05/2008|14:36] C:\Program Files\The Weather Channel Toolbar [18/03/2009|02:00] C:\Program Files\Trend Micro [10/09/2006|21:20] C:\Program Files\Ultralingua [05/08/2003|12:16] C:\Program Files\Uninstall Information [03/09/2005|09:54] C:\Program Files\Wanadoo [20/05/2007|15:47] C:\Program Files\WebMediaPlayer [05/03/2009|17:46] C:\Program Files\Windows Live [23/02/2008|23:52] C:\Program Files\Windows Media Connect 2 [24/01/2008|16:53] C:\Program Files\Windows Media Player [24/06/2007|19:42] C:\Program Files\Windows NT [10/07/2006|21:29] C:\Program Files\WindowsUpdate [25/01/2007|22:47] C:\Program Files\WinRAR [05/08/2003|12:11] C:\Program Files\xerox [09/01/2008|13:43] C:\Program Files\Zero G Registry --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe [14/02/2009|22:26] C:\Program Files\Fichiers communs\Apple [06/02/2009|23:02] C:\Program Files\Fichiers communs\AVSMedia [15/12/2006|21:14] C:\Program Files\Fichiers communs\Designer [09/06/2007|17:11] C:\Program Files\Fichiers communs\Hewlett-Packard [09/06/2007|17:15] C:\Program Files\Fichiers communs\HP [05/08/2003|13:56] C:\Program Files\Fichiers communs\InstallShield [19/02/2006|21:28] C:\Program Files\Fichiers communs\Java [27/06/2006|12:41] C:\Program Files\Fichiers communs\Logitech [05/03/2009|17:46] C:\Program Files\Fichiers communs\Microsoft Shared [05/08/2003|12:08] C:\Program Files\Fichiers communs\MSSoap [05/08/2003|13:03] C:\Program Files\Fichiers communs\ODBC [29/01/2007|16:58] C:\Program Files\Fichiers communs\Real [24/06/2006|03:45] C:\Program Files\Fichiers communs\Services [22/02/2009|02:12] C:\Program Files\Fichiers communs\Skype [05/08/2003|13:42] C:\Program Files\Fichiers communs\Sonic [05/08/2003|13:03] C:\Program Files\Fichiers communs\SpeechEngines [17/12/2006|16:59] C:\Program Files\Fichiers communs\SWF Studio [24/02/2008|12:56] C:\Program Files\Fichiers communs\Symantec Shared [25/06/2007|22:46] C:\Program Files\Fichiers communs\System [23/02/2008|23:33] C:\Program Files\Fichiers communs\Teleca Shared [05/03/2009|17:43] C:\Program Files\Fichiers communs\Windows Live [17/12/2006|01:05] C:\Program Files\Fichiers communs\Wise Installation Wizard [03/10/2005|19:56] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 51 Processes ) iexplore.exe ~ [PID:2800] --------------------\\ Recherche avec S_Lop C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1 --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\PROPRI~1\APPLIC~1\fragpr~1 C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt C:\WINDOWS\Tasks\AAD3139D919485C1.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\admininterless] "DisplayName"="CiD Help" "UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Grim heart"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe" "Grim heart"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 72 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-18 12:39:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 7 --------------------\\ Recherche d'autres infections C:\Program Files\WebMediaPlayer C:\Program Files\WebMediaPlayer\resources C:\Program Files\WebMediaPlayer\skins C:\Program Files\WebMediaPlayer\updates C:\Program Files\WebMediaPlayer\WebMediaPlayer.url C:\WINDOWS\Pack.epk C:\WINDOWS\System32\alxkvpbnyl.dat C:\WINDOWS\System32\alxkvpbnyl_nav.dat C:\WINDOWS\System32\alxkvpbnyl_navps.dat ==> EGDACCESS <== --------------------\\ KoobFace ! C:\WINDOWS\msmark2.dat --------------------\\ Cracks & Keygens .. C:\DOCUME~1\PROPRI~1\Application Data\utorrent\Caesar III + Patch & Crack.torrent [F:1445][D:253]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp [F:187][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies [F:32115][D:33]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - mer. 18/03/2009|12:47 - Option : [1] --------------------\\ Fin du rapport a 12:47:28 Merci encore, et bonne journée!

bonsoir (ou plutôt bonne nuit) à tous! voilà j'ai un très gros soucis depuis peu je suis redirigé depuis google vers des sites pornographiques essentiellement. or je ne connais pas grand chose à l'informatique, j'ai juste fait une analyse avast et spybot, mais rien! j'ai cru comprendre qu'il fallait vous envoyer un "log" (je sais m^me pas ce que c'est du logiciel hijackthis pour que vous puissiez m'aider. je l'ai donc fait et je l'ai copié ci-dessous. si vous trouvez quelque chose, pourrez vous me dire que faire par la suite, car je ne suis pas expérimenté du tout. merci infiniment à tous (je commence à paniquer un peu...) vous me sauvez la vie. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:32:20, on 18/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vVX1000.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe c:\windows\mstre15.exe c:\windows\freddy39.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [manager move show drive] C:\Documents and Settings\All Users\Application Data\itch coal manager move\LessHide.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe O4 - HKLM\..\Run: [sysmstray] c:\windows\mstre15.exe O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy39.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Grim heart] C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1\Real shim.exe O4 - HKCU\..\Run: [TheGameOfLife.exe] C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r O4 - HKCU\..\Run: [WengoPhoneNG] K:\Apps\PortableWengoPhone\qtwengophone.exe -b O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [dll] rundll32 dll32,sm O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/248cd80fb77842...RdxIE601_fr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 10781 bytes