[Résolu] Recherche Google impossible avec Firefox

[sifffer6]

bonjours, j'ai depuis quelques heures un problème avec mon navigateur firefox, je ne peux peux plus du tout effectuer de recherches sous google avec la barre de recherche google et en me connectant sur le site lui-même (www.google.fr) et de plus quand j'utilise ie7 il m'apparait des fenêtres publicitaires, j'ai aussi un message de mon anti-virus qui me signale qu'il y a un virus dans c:\windows\system32 nom de la détéction Cryp Morphine.... j'ai eu ce problème il y déjà quelques jours et j'y ai remedier en formattant mon disque dur mais là je viens de tout réinstaller après des heures donc si quelqu'un pourrait m'aider ça serait super cool!!!!!!!!!!!!!!!!!!!!!

Modifié le 28 juin 2008 par sifffer6

[Falkra]

Bonjour,

 

on va regarder ça de plus près, mais ne reformate pas quand on arrive à la fin du processus de nettoyage (ça arrive trop souvent).

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  

[sifffer6]

hello je viens de lire ton message je suis actuellement au travail donc je ne pourrais faire ce que tu m'as dit que ce soir désolé de faire patienter... mais merci d'avoir répondu à mon post aussi rapidement pour m'apporter de l'aide

[sifffer6]

hello alors voilà je t'écris depuis mon portable parce-que mon ordi fixe (le contaminé) rame à mort la connection internet pour aller sur le forum de zebulon c'est juste l'enfer alors j'ai transférer le log de DSS alors le voici :

 

Deckard's System Scanner v20071014.68

Run by Laure et Steve on 2008-06-25 17:51:21

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as Laure et Steve.exe) --------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:37, on 25.06.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\ad aware 2008\prog\aawservice.exe

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

D:\trend micro\pccguide.exe

D:\adobe reader\Reader\Reader_sl.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\system32\nvsvc32.exe

D:\TRENDM~1\PCCTLCOM.EXE

C:\WINDOWS\system32\svchost.exe

D:\TRENDM~1\Tmntsrv.exe

D:\TRENDM~1\tmproxy.exe

D:\TRENDM~1\TMPFW.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Laure et Steve\Bureau\dss.exe

D:\HIJACK~1\LAUREE~1.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {19CCD96D-E630-4273-92DB-18ABA4FA2FF8} - C:\Documents and Settings\Laure et Steve\Local Settings\Temporary Internet Files\Content.IE5\N9HVPT7Q\3077ahntdksr[1].dll

O2 - BHO: (no name) - {30AA9228-86A3-4C1F-AEDB-42C6BAF834Ec} - C:\WINDOWS\system32\kftmqxkk.dll

O2 - BHO: {d743f00d-914f-c40b-58f4-ba00db6ce533} - {335ec6bd-00ab-4f85-b04c-f419d00f347d} - C:\WINDOWS\system32\qwhihddr.dll

O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\efcaAtUL.dll

O2 - BHO: (no name) - {7F7E7D89-90DA-46FE-8DB0-F4AC61DA24F0} - C:\WINDOWS\system32\fcccaxwu.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [pccguide.exe] "D:\trend micro\pccguide.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\adobe reader\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [2009bb3f] rundll32.exe "C:\WINDOWS\system32\lxmjkaaa.dll",b

O4 - HKLM\..\Run: [bM233a88a3] Rundll32.exe "C:\WINDOWS\system32\dkxapipe.dll",s

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - D:\antidote rx7\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - D:\antidote rx7\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - D:\antidote rx7\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214161304953

O17 - HKLM\System\CCS\Services\Tcpip\..\{660C3A53-0541-4744-90B6-9A0626FF3D4B}: NameServer = 195.186.4.108,195.186.1.108

O20 - AppInit_DLLs: oqbkegdd.dll bssswkdx.dll vylpnxoe.dll

O20 - Winlogon Notify: efcaAtUL - C:\WINDOWS\SYSTEM32\efcaAtUL.dll

O20 - Winlogon Notify: yayyXRIA - yayyXRIA.dll (file missing)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ad aware 2008\prog\aawservice.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - D:\nero 7.5.1\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\TRENDM~1\PcCtlCom.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\TRENDM~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\TRENDM~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\TRENDM~1\tmproxy.exe

 

--

End of file - 7410 bytes

 

-- Files created between 2008-05-25 and 2008-06-25 -----------------------------

 

2008-06-25 17:39:04 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\U3

2008-06-24 22:10:09 99840 --a------ C:\WINDOWS\system32\qwhihddr.dll

2008-06-24 22:07:16 81920 --a------ C:\WINDOWS\system32\lxmjkaaa.dll

2008-06-24 22:04:11 91136 --a------ C:\WINDOWS\system32\dkxapipe.dll

2008-06-24 18:21:45 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-24 18:13:29 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-23 22:24:49 1025 --a------ C:\WINDOWS\system32\sysprs7.dll

2008-06-23 22:24:49 73 --a------ C:\WINDOWS\system32\ssprs.dll

2008-06-23 22:24:49 205 --a------ C:\WINDOWS\system32\lsprst7.dll

2008-06-23 22:24:49 1025 --a------ C:\WINDOWS\system32\clauth2.dll

2008-06-23 22:24:49 1025 --a------ C:\WINDOWS\system32\clauth1.dll

2008-06-23 22:24:49 0 d-------- C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software

2008-06-23 22:14:10 49664 --a------ C:\WINDOWS\system32\kftmqxkk.dll

2008-06-23 22:12:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe

2008-06-23 22:07:07 105984 --a------ C:\WINDOWS\system32\vylpnxoe.dll

2008-06-23 20:55:05 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Druide

2008-06-23 20:24:18 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Ahead

2008-06-23 20:16:29 0 d-------- C:\Program Files\Fichiers communs\Ahead

2008-06-23 18:38:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2008-06-23 18:38:22 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Azureus

2008-06-23 18:14:26 0 d-------- C:\Program Files\Microsoft Works

2008-06-23 18:14:11 0 d-------- C:\Program Files\MSBuild

2008-06-23 18:12:42 0 d-------- C:\Program Files\Microsoft.NET

2008-06-23 18:10:08 0 d-------- C:\Program Files\Microsoft Visual Studio 8

2008-06-23 18:09:02 0 d-------- C:\WINDOWS\SHELLNEW

2008-06-23 18:08:27 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-23 18:07:48 0 dr-h----- C:\MSOCache

2008-06-23 18:00:09 0 d-------- C:\WINDOWS\system32\appmgmt

2008-06-23 17:56:35 105984 --a------ C:\WINDOWS\system32\oqbkegdd.dll

2008-06-22 22:49:44 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Macromedia

2008-06-22 22:49:44 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Adobe

2008-06-22 22:47:01 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Talkback

2008-06-22 22:39:31 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-22 22:39:26 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Mozilla

2008-06-22 22:30:49 57344 --a------ C:\WINDOWS\system32\efcaAtUL.dll

2008-06-22 22:30:30 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Symantec

2008-06-22 22:24:48 215144 -ra------ C:\WINDOWS\patchw32.dll

2008-06-22 22:23:39 215144 -ra------ C:\WINDOWS\pw32a.dll

2008-06-22 22:15:22 0 d-------- C:\WINDOWS\system32\fr-fr

2008-06-22 22:11:49 0 d-------- C:\WINDOWS\network diagnostic

2008-06-22 22:05:29 0 d--hs---- C:\WINDOWS\Installer

2008-06-22 22:05:28 0 d-------- C:\Program Files\Fichiers communs\ODBC

2008-06-22 22:05:25 0 dr------- C:\Program Files

2008-06-22 22:05:25 0 d-------- C:\Program Files\Fichiers communs

2008-06-22 22:05:25 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines

2008-06-22 22:05:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau

2008-06-22 22:05:02 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-06-22 22:05:02 0 dr-h----- C:\Documents and Settings\Default User\SendTo

2008-06-22 22:05:02 0 d--h----- C:\Documents and Settings\Default User\Recent

2008-06-22 22:05:02 0 d--h----- C:\Documents and Settings\Default User\Modèles

2008-06-22 22:05:02 0 d-------- C:\Documents and Settings\Default User\Mes documents

2008-06-22 22:05:02 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer

2008-06-22 22:05:02 0 dr-h----- C:\Documents and Settings\Default User\Local Settings

2008-06-22 22:05:02 0 d-------- C:\Documents and Settings\Default User\Favoris

2008-06-22 22:05:02 0 d---s---- C:\Documents and Settings\Default User\Cookies

2008-06-22 22:05:02 0 d-------- C:\Documents and Settings\Default User\Bureau

2008-06-22 22:05:02 0 d--h----- C:\Documents and Settings\All Users\Modèles

2008-06-22 22:05:02 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer

2008-06-22 22:05:02 0 d-------- C:\Documents and Settings\All Users\Favoris

2008-06-22 22:05:02 0 dr------- C:\Documents and Settings\All Users\Documents

2008-06-22 22:05:02 0 d-------- C:\Documents and Settings\All Users\Bureau

2008-06-22 22:04:51 0 d-------- C:\WINDOWS\system32\CatRoot2

2008-06-22 22:04:51 0 d-------- C:\WINDOWS\system32\CatRoot

2008-06-22 22:04:46 0 dr-h----- C:\Documents and Settings\Default User\Application Data

2008-06-22 22:04:46 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft

2008-06-22 22:04:45 0 dr-h----- C:\Documents and Settings\All Users\Application Data

2008-06-22 22:04:45 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-06-22 22:04:21 0 d--hs---- C:\System Volume Information

2008-06-22 22:04:21 0 d-------- C:\Documents and Settings

2008-06-22 21:56:24 0 d-------- C:\WINDOWS

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\WinSxS

2008-06-22 21:56:24 0 dr------- C:\WINDOWS\Web

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\twain_32

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\wins

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\wbem

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\usmt

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\spool

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\ShellExt

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\Setup

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\ras

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\oobe

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\npp

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\mui

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\inetsrv

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\IME

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\icsxml

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\ias

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\export

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\drivers

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\drivers\etc

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\drivers\disdn

2008-06-22 21:56:24 0 dr-hs--c- C:\WINDOWS\system32\dllcache

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\dhcp

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\config

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\3com_dmi

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\3076

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\2052

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1054

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1042

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1041

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1037

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1036

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1033

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1031

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1028

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system32\1025

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\system

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\security

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Resources

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\repair

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Provisioning

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\PeerNet

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\pchealth

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\mui

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\msapps

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\msagent

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Media

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\java

2008-06-22 21:56:24 0 d--h----- C:\WINDOWS\inf

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\ime

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Help

2008-06-22 21:56:24 0 dr--s---- C:\WINDOWS\Fonts

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\ehome

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Driver Cache

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Debug

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Cursors

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Connection Wizard

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\Config

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\AppPatch

2008-06-22 21:56:24 0 d-------- C:\WINDOWS\addins

2008-06-22 21:30:40 448046 --ahs---- C:\WINDOWS\system32\uwxacccf.ini2

2008-06-22 21:30:37 323072 --a------ C:\WINDOWS\system32\fcccaxwu.dll

2008-06-22 21:27:27 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared

2008-06-22 21:27:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Symantec

2008-06-22 21:13:34 163840 --a------ C:\WINDOWS\BJPSUNST.EXE <Not Verified; CANON INC.; BJPSUNST.EXE>

2008-06-22 21:12:37 308224 --a------ C:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>

2008-06-22 21:10:52 90112 -ra------ C:\WINDOWS\system32\CNMCP78.exe <Not Verified; CANON INC.; Canon BJ Raster Printer Driver Installer>

2008-06-22 21:10:32 0 d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-22 21:08:53 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Canon

2008-06-22 21:06:53 0 d-------- C:\Program Files\Canon

2008-06-22 21:05:29 0 d--h----- C:\CanoScan

2008-06-22 21:04:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-06-22 21:04:42 0 d-------- C:\WINDOWS\system32\PreInstall

2008-06-22 21:01:58 0 d-------- C:\WINDOWS\system32\SoftwareDistribution

2008-06-22 21:01:37 0 d--hs---- C:\Documents and Settings\Laure et Steve\UserData

2008-06-22 20:51:29 1622016 --a------ C:\WINDOWS\system32\nwiz.exe

2008-06-22 20:51:29 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll

2008-06-22 20:51:29 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2008-06-22 20:51:29 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2008-06-22 20:51:29 1470464 --a------ C:\WINDOWS\system32\nview.dll

2008-06-22 20:51:29 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2008-06-22 20:51:29 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2008-06-22 20:51:29 425984 --a------ C:\WINDOWS\system32\keystone.exe

2008-06-22 20:51:29 0 d-------- C:\WINDOWS\nview

2008-06-22 20:50:57 928096 --a------ C:\WINDOWS\system32\nvucode.bin

2008-06-22 20:50:53 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2008-06-22 20:50:40 0 d-------- C:\WINDOWS\system32\EVGA

2008-06-22 20:47:17 24576 -ra------ C:\WINDOWS\system32\AsIO.dll <Not Verified; ; AsIO Dynamic Link Library>

2008-06-22 20:47:08 0 d-------- C:\Program Files\ASUS

2008-06-22 20:46:11 0 d-------- C:\Program Files\Attansic

2008-06-22 20:42:48 143360 -r------- C:\WINDOWS\system32\xRaidAPI.dll <Not Verified; JMicron Technology Corp.; JMB36X RAID API Dynamic Link Library>

2008-06-22 20:42:47 1953792 -r------- C:\WINDOWS\system32\xRaidSetup.exe <Not Verified; JMicron Technology Corp.; JMicron JMB36X RAID Configurer>

2008-06-22 20:42:47 0 d-------- C:\RaidTool

2008-06-22 20:42:45 0 d-------- C:\WINDOWS\RaidTool

2008-06-22 20:42:32 0 d-------- C:\WINDOWS\system32\Attansic

2008-06-22 20:42:20 0 d-------- C:\WINDOWS\system32\Lang

2008-06-22 20:41:23 49152 -r------- C:\WINDOWS\system32\ChCfg.exe

2008-06-22 20:41:05 0 d-------- C:\WINDOWS\system32\RTCOM

2008-06-22 20:40:20 0 d-------- C:\Program Files\Realtek

2008-06-22 20:40:19 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-22 20:40:17 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>

2008-06-22 20:40:16 520192 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>

2008-06-22 20:40:12 0 d-------- C:\Program Files\Fichiers communs\InstallShield

2008-06-22 20:39:19 0 d-------- C:\WINDOWS\ASUSInstAll

2008-06-22 20:34:14 0 d-------- C:\WINDOWS\system32\drivers\system32

2008-06-22 20:34:14 0 d-------- C:\WINDOWS\system32\drivers\INF

2008-06-22 20:33:47 0 d-------- C:\WINDOWS\system32\ReinstallBackups

2008-06-22 20:33:45 0 d------c- C:\WINDOWS\system32\DRVSTORE

2008-06-22 20:33:45 0 d-------- C:\Program Files\Intel

2008-06-22 20:33:34 0 d-------- C:\Intel

2008-06-22 20:32:43 10288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2008-06-22 20:30:49 0 d-------- C:\Documents and Settings\Laure et Steve\Application Data\Identities

2008-06-22 20:30:43 0 d--h----- C:\Documents and Settings\Laure et Steve\Voisinage réseau

2008-06-22 20:30:43 0 d--h----- C:\Documents and Settings\Laure et Steve\Voisinage d'impression

2008-06-22 20:30:43 0 dr-h----- C:\Documents and Settings\Laure et Steve\SendTo

2008-06-22 20:30:43 0 dr-h----- C:\Documents and Settings\Laure et Steve\Recent

2008-06-22 20:30:43 2097152 --ah----- C:\Documents and Settings\Laure et Steve\NTUSER.DAT

2008-06-22 20:30:43 0 d--h----- C:\Documents and Settings\Laure et Steve\Modèles

2008-06-22 20:30:43 0 dr------- C:\Documents and Settings\Laure et Steve\Mes documents

2008-06-22 20:30:43 0 dr------- C:\Documents and Settings\Laure et Steve\Menu Démarrer

2008-06-22 20:30:43 0 d--h----- C:\Documents and Settings\Laure et Steve\Local Settings

2008-06-22 20:30:43 0 dr------- C:\Documents and Settings\Laure et Steve\Favoris

2008-06-22 20:30:43 0 d--hs---- C:\Documents and Settings\Laure et Steve\Cookies

2008-06-22 20:30:43 0 d-------- C:\Documents and Settings\Laure et Steve\Bureau

2008-06-22 20:30:43 0 dr-h----- C:\Documents and Settings\Laure et Steve\Application Data

2008-06-22 20:29:32 0 d-------- C:\WINDOWS\SoftwareDistribution

2008-06-22 20:29:32 0 d-------- C:\WINDOWS\Prefetch

2008-06-22 20:29:31 0 d---s---- C:\WINDOWS\system32\Microsoft

2008-06-22 20:29:31 229376 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT

2008-06-22 20:29:31 0 d--h----- C:\Documents and Settings\LocalService\Local Settings

2008-06-22 20:29:31 0 d--hs---- C:\Documents and Settings\LocalService\Cookies

2008-06-22 20:29:31 0 d-------- C:\Documents and Settings\LocalService\Application Data

2008-06-22 20:29:31 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft

2008-06-22 20:27:48 229376 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT

2008-06-22 20:27:48 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings

2008-06-22 20:27:48 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies

2008-06-22 20:27:48 0 d-------- C:\Documents and Settings\NetworkService\Application Data

2008-06-22 20:27:48 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft

2008-06-22 20:24:52 0 d-------- C:\WINDOWS\system32\xircom

2008-06-22 20:24:52 0 d-------- C:\Program Files\microsoft frontpage

2008-06-22 20:24:46 229376 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT

2008-06-22 20:24:43 0 d--h----- C:\WINDOWS\$hf_mig$

2008-06-22 20:24:28 0 -rahs---- C:\MSDOS.SYS

2008-06-22 20:24:28 0 -rahs---- C:\IO.SYS

2008-06-22 20:24:28 0 --a------ C:\CONFIG.SYS

2008-06-22 20:24:28 0 --a------ C:\AUTOEXEC.BAT

2008-06-22 20:23:51 0 d--hs---- C:\Documents and Settings\All Users\DRM

2008-06-22 20:23:45 0 dr------- C:\WINDOWS\Offline Web Pages

2008-06-22 20:23:45 0 d---s---- C:\WINDOWS\Downloaded Program Files

2008-06-22 20:23:38 0 d--h----- C:\Program Files\WindowsUpdate

2008-06-22 20:23:35 0 d-------- C:\Program Files\Services en ligne

2008-06-22 20:23:21 0 d-------- C:\WINDOWS\system32\DirectX

2008-06-22 20:22:45 0 d---s---- C:\WINDOWS\Tasks

2008-06-22 20:22:44 0 d-------- C:\Program Files\Fichiers communs\MSSoap

2008-06-22 20:22:39 0 d-------- C:\WINDOWS\system32\Macromed

2008-06-22 20:22:39 0 d-------- C:\WINDOWS\srchasst

2008-06-22 20:22:29 0 d-------- C:\Program Files\Movie Maker

2008-06-22 20:22:20 0 d-------- C:\WINDOWS\system32\Restore

2008-06-22 20:21:46 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-06-22 20:21:33 0 d-------- C:\WINDOWS\Registration

2008-06-22 20:21:27 0 d-------- C:\Program Files\Online Services

2008-06-22 20:21:21 0 d-------- C:\Program Files\Messenger

2008-06-22 20:21:17 0 d-------- C:\Program Files\MSN Gaming Zone

2008-06-22 20:20:35 0 d-------- C:\Program Files\Windows NT

2008-06-22 20:20:32 0 d-------- C:\WINDOWS\system32\MsDtc

2008-06-22 20:20:30 0 d-------- C:\WINDOWS\system32\Com

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-06-24 18:18:32 0 d-------- C:\Program Files\Fichiers communs\Adobe

2008-06-22 22:20:48 402616 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-06-22 22:20:48 65652 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-06-22 22:05:02 62 --ahs---- C:\Documents and Settings\Laure et Steve\Application Data\desktop.ini

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19CCD96D-E630-4273-92DB-18ABA4FA2FF8}]

25.06.2008 17:28 88576 --a------ C:\Documents and Settings\Laure et Steve\Local Settings\Temporary Internet Files\Content.IE5\N9HVPT7Q\3077ahntdksr[1].dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30AA9228-86A3-4C1F-AEDB-42C6BAF834Ec}]

23.06.2008 22:14 49664 --a------ C:\WINDOWS\system32\kftmqxkk.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{335ec6bd-00ab-4f85-b04c-f419d00f347d}]

24.06.2008 22:10 99840 --a------ C:\WINDOWS\system32\qwhihddr.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{487C9905-26A8-42C8-8033-C58AD3D2AEC3}]

22.06.2008 22:30 57344 --a------ C:\WINDOWS\system32\efcaAtUL.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F7E7D89-90DA-46FE-8DB0-F4AC61DA24F0}]

22.06.2008 21:30 323072 --a------ C:\WINDOWS\system32\fcccaxwu.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [21.03.2007 16:49 C:\WINDOWS\RTHDCPL.exe]

"Alcmtr"="ALCMTR.EXE" [03.05.2005 20:43 C:\WINDOWS\Alcmtr.exe]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [20.03.2007 16:36]

"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [21.03.2007 18:23]

"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [09.04.2007 14:49]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [07.03.2007 08:49]

"nwiz"="nwiz.exe" [07.03.2007 08:49 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [07.03.2007 08:49]

"pccguide.exe"="D:\trend micro\pccguide.exe" [17.11.2005 03:44]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [14.01.2004 03:10]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [12.01.2006 16:40]

"Adobe Reader Speed Launcher"="D:\adobe reader\Reader\Reader_sl.exe" [11.01.2008 22:16]

"2009bb3f"="C:\WINDOWS\system32\lxmjkaaa.dll" [24.06.2008 22:07]

"BM233a88a3"="C:\WINDOWS\system32\dkxapipe.dll" [24.06.2008 22:04]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [29.10.2007 14:00]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [09.10.2006 11:28]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{487C9905-26A8-42C8-8033-C58AD3D2AEC3}"= C:\WINDOWS\system32\efcaAtUL.dll [22.06.2008 22:30 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcaAtUL]

efcaAtUL.dll 22.06.2008 22:30 57344 C:\WINDOWS\system32\efcaAtUL.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyXRIA]

yayyXRIA.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=oqbkegdd.dll bssswkdx.dll vylpnxoe.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\WINDOWS\system32\fcccaxwu

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

AutoRun\command- J:\LaunchU3.exe -a

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-06-25 17:54:04 ------------

[Falkra]

Tu m'étonnes, c'est infecté jusqu'à la moelle.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  
• Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  

[sifffer6]

re-hello j'avais oublier de mettre le contenu du fichier extra.txt alors voilà

 

P.S: l'utilisation de mon pc devient de plus en plus scabreuse il rame beaucoups (étonnant j'ai un p4 dual core 2.66ghz) et en plus il plante et cerise sur le gateau je suis obligé de poster sur le forum avec mon portable (je n'arrive plus a me connecter sur le forum de zébulon, ça devient vraiment n'importe quoi...)

 

le contenu du fichier extra :

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professionnel (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: Intel® Core2 Duo CPU E6750 @ 2.66GHz

CPU 1: Intel® Core2 Duo CPU E6750 @ 2.66GHz

Percentage of Memory in Use: 27%

Physical Memory (total/avail): 2047.04 MiB / 1475.31 MiB

Pagefile Memory (total/avail): 3939.61 MiB / 3491.59 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1892.21 MiB

 

C: is Fixed (NTFS) - 29.29 GiB total, 19.85 GiB free.

D: is Fixed (NTFS) - 63.47 GiB total, 48.42 GiB free.

E: is Fixed (NTFS) - 63.48 GiB total, 49.82 GiB free.

F: is Fixed (NTFS) - 141.84 GiB total, 67.97 GiB free.

G: is CDROM (No Media)

H: is CDROM (No Media)

I: is Fixed (NTFS) - 233.76 GiB total, 18.93 GiB free.

 

\\.\PHYSICALDRIVE0 - WDC WD3200AAJS-00VWA0 - 298.09 GiB - 4 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 29.29 GiB - C:

\PARTITION1 - Étendu avec Inter. 13 étendue - 268.8 GiB - D: - E: - F:

 

\\.\PHYSICALDRIVE1 - Maxtor 6 L250R0 SCSI Disk Device - 233.76 GiB - 1 partition

\PARTITION0 - Gestionnaire de disque logique - 233.76 GiB - I:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is set to notify before install.

Windows Internal Firewall is disabled.

 

FirstRunDisabled is set.

AntiVirusDisableNotify is set.

FirewallDisableNotify is set.

UpdatesDisableNotify is set.

 

FW: Trend Micro PC-cillin Internet Security (Firewall) v14 (Trend Micro, Inc.)

AV: Trend Micro PC-cillin Internet Security 14 v14.00.1487 (Trend Micro, Inc.)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Laure et Steve\Application Data

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=LAUREETSTEVE

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Laure et Steve

LOGONSERVER=\\LAUREETSTEVE

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;D:\antidote rx7

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0b

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\LAUREE~1\LOCALS~1\Temp

TMP=C:\DOCUME~1\LAUREE~1\LOCALS~1\Temp

USERDOMAIN=LAUREETSTEVE

USERNAME=Laure et Steve

USERPROFILE=C:\Documents and Settings\Laure et Steve

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Laure et Steve (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNRecode.exe /UNINSTALL

--> D:\nero 7.5.1\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe Encore CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\54503dca4c8f2a99b3c8c810699cd75\Setup.exe

Adobe Encore CS3 --> MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}

Adobe Encore CS3 Codecs --> MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}

Adobe Encore CS3 Library --> MsiExec.exe /I{7D62C409-EA5C-40E3-954E-AD4923250923}

Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Premiere Pro CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe

Adobe Premiere Pro CS3 --> MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}

Adobe Premiere Pro CS3 Functional Content --> MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}

Adobe Premiere Pro CS3 Third Party Content --> MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}

Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Setup --> MsiExec.exe /I{7066F2DB-5032-4B6F-A8E7-A6F946043438}

Adobe Setup --> MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}

Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe XMP DVA Panels CS3 --> MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}

Adobe XMP Panels CS3 --> MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}

AI Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x40c

Antidote RX v7 --> MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}

ASUSUpdate --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c

Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly

Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1

Azureus Vuze --> I:\Azureus(2)\uninstall.exe

Canon iP4200 --> C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"

Canon PhotoRecord --> MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}

Canon Setup Utility 2.0 --> "C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini

Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

Canon Utilities Easy-PrintToolBox --> C:\WINDOWS\BJPSUNST.EXE

CanoScan Toolbox 4.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}\setup.exe" -l0x40c anything

CD-LabelPrint --> "C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application

Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

EVGA Display Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEF3EFE7-5159-436D-9BF0-CCC633179EB4}\Setup.exe" -l0x40c -removeonly

FLV Player 1.3.3 --> "I:\flv player\FLVPlayer\uninstall.exe"

High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2 --> "D:\hijackthis\HijackThis.exe" /uninstall

IZArc 3.7 --> "I:\IZArc\IZArc\unins000.exe"

JMB36X Raid Configurer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly

Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Project MUI (French) 2007 --> MsiExec.exe /X{90120000-00B4-040C-0000-0000000FF1CE}

Microsoft Office Project Professional 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL

Microsoft Office Project Professional 2007 --> MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Visio MUI (French) 2007 --> MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}

Microsoft Office Visio Professional 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL

Microsoft Office Visio Professional 2007 --> MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911164) -->

Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

MozBackup 1.4.7 --> "D:\mazbackup\MozBackup\MozBackup\unins000.exe"

Mozilla Firefox (3.0) --> D:\firefox 3.0\prog\uninstall\helper.exe

MSXML 6.0 Parser --> MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}

Nero 7 Ultra Edition --> MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11036}

PC Probe II --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Trend Micro PC-cillin Internet Security 14 --> MsiExec.exe /X{EA8C73AA-3D75-44C9-87A2-8E945FC5FEE6}

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type229 / Error

Event Submitted/Written: 06/23/2008 08:46:52 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée ImageDrive.exe, version 3.0.0.11, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Event Record #/Type222 / Error

Event Submitted/Written: 06/23/2008 07:36:10 PM

Event ID/Source: 10005 / MsiInstaller

Event Description:

Produit : Antidote RX v2 -- Erreur interne 2753. GesAnt32.exe

 

Event Record #/Type220 / Error

Event Submitted/Written: 06/23/2008 06:39:16 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée Azureus.exe, version 3.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Event Record #/Type219 / Warning

Event Submitted/Written: 06/23/2008 06:38:34 PM

Event ID/Source: 63 / WinMgmt

Event Description:

Un fournisseur, OffProv12, a été enregistré dans l'espace de noms WMI, Root\MSAPPS12, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

 

Event Record #/Type218 / Warning

Event Submitted/Written: 06/23/2008 06:38:34 PM

Event ID/Source: 63 / WinMgmt

Event Description:

Un fournisseur, OffProv12, a été enregistré dans l'espace de noms WMI, Root\MSAPPS12, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type1004 / Error

Event Submitted/Written: 06/23/2008 09:04:01 PM

Event ID/Source: 8003 / MRxSmb

Event Description:

Le maître explorateur a reçu une annonce de serveur de l'ordinateur NOM-D9CEDFB2149

qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{660C3A53-054.

[Falkra]

Ok, fais le rapport ComboFix stp (voir plus haut).

[sifffer6]

re-salut alors voilà le rapport merci de passer du temps pour m'aider tu m'enlève une sacrée épine du pied...

 

ComboFix 08-06-20.4 - Laure et Steve 2008-06-25 23:20:08.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1443 [GMT 2:00]

Endroit: C:\Documents and Settings\Laure et Steve\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BM233a88a3.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\aaakjmxl.ini

C:\WINDOWS\system32\bcbupfox.ini

C:\WINDOWS\system32\efcaAtUL.dll

C:\WINDOWS\system32\fcccaxwu.dll

C:\WINDOWS\system32\kftmqxkk.dll

C:\WINDOWS\system32\ktuawtli.ini

C:\WINDOWS\system32\kvwyaurt.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\uwxacccf.ini

C:\WINDOWS\system32\uwxacccf.ini2

C:\WINDOWS\system32\vijgthia.ini

C:\WINDOWS\system32\xslnqojx.ini

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 23:24 . 2008-06-25 23:24 122,276 --a------ C:\WINDOWS\BM233a88a3.xml

2008-06-25 23:24 . 2008-06-25 23:24 294 ---hs---- C:\WINDOWS\system32\bcbupfox.ini

2008-06-25 23:18 . 2008-06-25 23:18 106,496 --a------ C:\WINDOWS\system32\xwglapuh.dll

2008-06-25 23:16 . 2008-06-25 23:16 91,136 --a------ C:\WINDOWS\system32\hxlmxjom.dll

2008-06-25 23:16 . 2008-06-25 23:16 81,920 --a------ C:\WINDOWS\system32\xofpubcb.dll

2008-06-25 17:42 . 2008-06-25 17:42 <REP> d-------- C:\Deckard

2008-06-25 17:39 . 2008-06-25 23:18 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\U3

2008-06-24 22:10 . 2008-06-24 22:10 99,840 --a------ C:\WINDOWS\system32\qwhihddr.dll

2008-06-24 22:04 . 2008-06-24 22:04 91,136 --a------ C:\WINDOWS\system32\dkxapipe.dll

2008-06-24 18:21 . 2008-06-24 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-24 18:13 . 2008-06-24 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-23 22:24 . 2008-06-23 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Minnetonka Audio Software

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\clauth2.dll

2008-06-23 22:24 . 2008-06-23 22:24 1,025 --a------ C:\WINDOWS\system32\clauth1.dll

2008-06-23 22:24 . 2008-06-23 22:24 219 --a------ C:\WINDOWS\system32\lsprst7.tgz

2008-06-23 22:24 . 2008-06-23 22:24 205 --a------ C:\WINDOWS\system32\lsprst7.dll

2008-06-23 22:24 . 2008-06-23 22:24 87 --a------ C:\WINDOWS\system32\ssprs.tgz

2008-06-23 22:24 . 2008-06-23 22:24 73 --a------ C:\WINDOWS\system32\ssprs.dll

2008-06-23 22:07 . 2008-06-23 22:07 105,984 --a------ C:\WINDOWS\system32\vylpnxoe.dll

2008-06-23 21:05 . 2008-06-23 21:08 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-06-23 20:55 . 2008-06-23 20:55 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Druide

2008-06-23 20:49 . 2008-06-23 20:58 125 --a------ C:\WINDOWS\Antidote.ini

2008-06-23 20:42 . 2006-09-01 20:10 143,360 --a------ C:\WINDOWS\system32\ImageDrive.cpl

2008-06-23 20:24 . 2008-06-23 20:24 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Ahead

2008-06-23 20:16 . 2008-06-23 20:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-06-23 18:38 . 2008-06-25 22:49 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Azureus

2008-06-23 18:38 . 2008-06-23 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2008-06-23 18:22 . 2008-06-23 18:22 163 --a------ C:\WINDOWS\ODBC.INI

2008-06-23 18:14 . 2008-06-23 18:14 <REP> d-------- C:\Program Files\MSBuild

2008-06-23 18:14 . 2008-06-23 18:14 <REP> d-------- C:\Program Files\Microsoft Works

2008-06-23 18:12 . 2008-06-23 18:12 <REP> d-------- C:\Program Files\Microsoft.NET

2008-06-23 18:10 . 2008-06-23 18:10 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2008-06-23 18:09 . 2008-06-23 18:36 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-06-23 18:08 . 2008-06-23 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-23 18:07 . 2008-06-23 18:07 <REP> dr-h----- C:\MSOCache

2008-06-23 17:56 . 2008-06-23 17:56 105,984 --a------ C:\WINDOWS\system32\oqbkegdd.dll

2008-06-22 23:05 . 2008-06-22 23:05 4,096 --ahs---- C:\VSNAP.IDX

2008-06-22 22:47 . 2008-06-22 22:47 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Talkback

2008-06-22 22:39 . 2008-06-22 22:39 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-22 22:33 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-06-22 22:30 . 2008-06-22 22:30 <REP> d-------- C:\Documents and Settings\Laure et Steve\Application Data\Symantec

2008-06-22 22:24 . 2008-05-07 16:46 215,144 -ra------ C:\WINDOWS\patchw32.dll

2008-06-22 22:23 . 2008-05-07 16:46 215,144 -ra------ C:\WINDOWS\pw32a.dll

2008-06-22 22:15 . 2008-06-22 22:15 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-06-22 22:11 . 2008-06-22 22:11 4,380 --a------ C:\WINDOWS\system32\pid.PNF

2008-06-22 22:08 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-06-22 22:07 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-06-22 22:07 . 2004-08-19 18:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-06-22 22:06 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-06-22 22:06 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll

2008-06-22 22:06 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2008-06-22 22:05 . 2008-06-22 20:21 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Mes documents

2008-06-22 22:05 . 2008-06-22 22:05 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Favoris

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2008-06-22 22:05 . 2008-06-22 20:50 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2008-06-22 22:05 . 2008-06-22 22:05 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2008-06-22 22:05 . 2003-06-23 21:49 <REP> dr------- C:\Documents and Settings\All Users\Documents

2008-06-22 22:05 . 2008-06-24 18:22 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-06-22 22:04 . 2008-06-25 23:12 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-06-22 22:02 . 2008-06-22 20:26 261 --a------ C:\WINDOWS\system32\$winnt$.inf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-24 16:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-06-23 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-06-23 15:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-06-22 19:13 --------- d-----w C:\Program Files\Canon

2008-06-22 19:10 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-22 19:09 --------- d-----w C:\Documents and Settings\Laure et Steve\Application Data\Canon

2008-06-22 19:06 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-22 18:47 --------- d-----w C:\Program Files\ASUS

2008-06-22 18:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-06-22 18:46 --------- d-----w C:\Program Files\Attansic

2008-06-22 18:40 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-06-22 18:40 --------- d-----w C:\Program Files\Realtek

2008-06-22 18:33 --------- d-----w C:\Program Files\Intel

2008-06-22 18:24 --------- d-----w C:\Program Files\microsoft frontpage

2008-06-22 18:23 --------- d-----w C:\Program Files\Services en ligne

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 14:44 16,168 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

2008-05-02 14:22 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys

2008-05-02 14:21 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys

2008-05-02 14:17 1,169,240 ----a-w C:\WINDOWS\system32\drivers\VsapiNT.sys

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19CCD96D-E630-4273-92DB-18ABA4FA2FF8}]

C:\Documents and Settings\Laure et Steve\Local Settings\Temporary Internet Files\Content.IE5\N9HVPT7Q\3077ahntdksr[1].dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d37c3f2-65e4-4ec4-91b6-e1ed9f6141fb}]

2008-06-25 23:18 106496 --a------ C:\WINDOWS\system32\xwglapuh.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 14:00 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]

"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792]

"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-04-09 14:49 1423360]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 08:49 8425472]

"nwiz"="nwiz.exe" [2007-03-07 08:49 1622016 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-07 08:49 81920]

"pccguide.exe"="D:\trend micro\pccguide.exe" [2005-11-17 03:44 901185]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]

"Adobe Reader Speed Launcher"="D:\adobe reader\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"2009bb3f"="C:\WINDOWS\system32\xofpubcb.dll" [2008-06-25 23:16 81920]

"BM233a88a3"="C:\WINDOWS\system32\hxlmxjom.dll" [2008-06-25 23:16 91136]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-10-29 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyXRIA]

yayyXRIA.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=oqbkegdd.dll bssswkdx.dll vylpnxoe.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

\Shell\AutoRun\command - J:\LaunchU3.exe -a

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 23:24:19

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

D:\ad aware 2008\prog\aawservice.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

D:\TRENDM~1\PcCtlCom.exe

D:\TRENDM~1\Tmntsrv.exe

D:\TRENDM~1\tmproxy.exe

D:\TRENDM~1\TmPfw.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-25 23:26:15 - machine was rebooted

ComboFix-quarantined-files.txt 2008-06-25 21:25:58

 

Pre-Run: 21,188,800,512 octets libres

Post-Run: 21,157,613,568 octets libres

 

202 --- E O F --- 2008-06-22 20:15:45

[Falkra]

Il faudra réinstaller l'antivirus en fin de désinfection.

On s'occupe du reste, et il y a du monde !

 

 

• Ouvre le bloc notes. Copie colle ceci dedans :
  

 

File::

C:\WINDOWS\system32\bcbupfox.ini

C:\WINDOWS\system32\xwglapuh.dll

C:\WINDOWS\system32\hxlmxjom.dll

C:\WINDOWS\system32\xofpubcb.dll

C:\WINDOWS\system32\qwhihddr.dll

C:\WINDOWS\system32\dkxapipe.dll

C:\WINDOWS\system32\vylpnxoe.dll

C:\WINDOWS\system32\oqbkegdd.dll

C:\WINDOWS\system32\yayyXRIA.dll

C:\WINDOWS\system32\bssswkdx.dll

C:\Documents and Settings\Laure et Steve\Local Settings\Temporary Internet Files\Content.IE5\N9HVPT7Q\3077ahntdksr[1].dll

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19CCD96D-E630-4273-92DB-18ABA4FA2FF8}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d37c3f2-65e4-4ec4-91b6-e1ed9f6141fb}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayyXRIA]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"2009bb3f"=-

"2009bb3f"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=-

"UpdatesDisableNotify"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]

"DisableMonitoring"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]

"DisableMonitoring"=-

 

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  

• Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport hijackThis stp.

[sifffer6]

hello ok je vais immédiatement faire ce que tu m'as dit là je t'écris depuis le portable je ne peux accéder au forum de zébulon le site ok mais pas le forum il cherche la page pendant des heures et je transfert les données d'un pc à l'autre avec ma clé USB je te dis pas le cirque.....