Plusieurs problèmes suite au Virus Alert

Fraisy · le 29 septembre 2008

Bonjour,

Suite a la désinfection de mon système attaqué par VIrus Alert j'ai plusieurs problemes. Le Java ne semble plus fonctionner, j'ai plusieurs message d'erreurs.

- Impossible d'installer Incredimal

- Smilebox.com ne fonctionne plus

- Limewire ne connecte plus

Voici mon rapport Malwaerbyte's (est ce bien ce rapport qu'il faut envoyer ?)

Malwarebytes' Anti-Malware 1.28

Database version: 1134

Windows 5.1.2600 Service Pack 3

2008-09-29 15:39:54

mbam-log-2008-09-29 (15-39-54).txt

Scan type: Quick Scan

Objects scanned: 47360

Time elapsed: 3 minute(s), 48 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

Thanos · le 29 septembre 2008

salut

Poste stp ce rapport pour analyse >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Fraisy · le 29 septembre 2008

Voici ce que tu m'a demandé

info.txt logfile of random's system information tool 1.02 2008-09-29 16:07:24

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

ConvertXtoDVD 3.2.1.55b-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"

HijackThis 2.0.2-->"D:\DownloadFraisy\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Intel Application Accelerator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST

Intel® PRO Network Adapters and Drivers-->Prounstl.exe

Intel® PROSet-->MsiExec.exe /I{EF4EF65F-4D62-44D7-82C9-1AECCBA74C50}

iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"

LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c

Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe

Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}

QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}

Realtek AC'97 Audio-->Alcrmv.exe -r -m

Roxio PhotoShow-->"C:\Program Files\Roxio\PhotoShow\Uninstall.exe"

Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG 7.5.523

FW: Pare Feu AVG 7.5.500

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.02 (written by random/random)

Run by FRAISY at 2008-09-29 16:09:08

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 18 GB (60%) free of 30 GB

Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:09:19, on 2008-09-29

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\DOCUME~1\FRAISY\LOCALS~1\Temp\ICD5.tmp\jinstall.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\FRAISY\Bureau\RSIT.exe

D:\DownloadFraisy\FRAISY.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\FRAISY\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -report -ffmsc 12345

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1222712710265

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

--

End of file - 3500 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Roxio PhotoShow Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]

"zzz_ImInstaller_IncrediMail"=C:\Documents and Settings\FRAISY\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail -report -ffmsc 12345 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B}"=C:\Program Files\Internet Explorer\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoStartMenuMorePrograms"=0

"StartMenuLogOff"=0

"NoDrives"=0

"NoToolbarCustomize"=0

"NoSetFolders"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Documents and Settings\FRAISY\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\FRAISY\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

"C:\Documents and Settings\test\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\test\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-09-29 16:07:15 ----D---- C:\rsit

2008-09-29 15:10:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP

2008-09-29 15:08:47 ----D---- C:\WINDOWS\Prefetch

2008-09-29 14:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-09-29 14:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-09-29 14:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-09-29 14:41:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-09-29 14:41:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-09-29 14:41:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-09-29 14:41:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-09-29 14:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-09-29 14:40:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-09-29 14:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-29 14:40:46 ----D---- C:\WINDOWS\LastGood.Tmp

2008-09-29 14:39:25 ----D---- C:\WINDOWS\system32\fr

2008-09-29 07:50:54 ----N---- C:\WINDOWS\system32\wmphoto.dll

2008-09-29 07:50:51 ----N---- C:\WINDOWS\system32\wlanapi.dll

2008-09-29 07:50:50 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2008-09-29 07:50:50 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2008-09-29 07:50:48 ----N---- C:\WINDOWS\system32\verclsid.exe

2008-09-29 07:50:44 ----N---- C:\WINDOWS\system32\tspkg.dll

2008-09-29 07:50:44 ----N---- C:\WINDOWS\system32\tsgqec.dll

2008-09-29 07:50:32 ----N---- C:\WINDOWS\system32\setupn.exe

2008-09-29 07:50:29 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2008-09-29 07:50:28 ----N---- C:\WINDOWS\system32\rasqec.dll

2008-09-29 07:50:28 ----N---- C:\WINDOWS\system32\qutil.dll

2008-09-29 07:50:26 ----N---- C:\WINDOWS\system32\qcliprov.dll

2008-09-29 07:50:26 ----N---- C:\WINDOWS\system32\qagentrt.dll

2008-09-29 07:50:26 ----N---- C:\WINDOWS\system32\qagent.dll

2008-09-29 07:50:25 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2008-09-29 07:50:23 ----N---- C:\WINDOWS\system32\onex.dll

2008-09-29 07:50:16 ----N---- C:\WINDOWS\system32\napstat.exe

2008-09-29 07:50:15 ----N---- C:\WINDOWS\system32\napmontr.dll

2008-09-29 07:50:15 ----N---- C:\WINDOWS\system32\napipsec.dll

2008-09-29 07:50:15 ----N---- C:\WINDOWS\system32\msxml6r.dll

2008-09-29 07:50:15 ----N---- C:\WINDOWS\system32\msxml6.dll

2008-09-29 07:50:12 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2008-09-29 07:50:12 ----N---- C:\WINDOWS\system32\mssha.dll

2008-09-29 07:50:00 ----N---- C:\WINDOWS\system32\mmcperf.exe

2008-09-29 07:50:00 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2008-09-29 07:50:00 ----N---- C:\WINDOWS\system32\mmcex.dll

2008-09-29 07:50:00 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2008-09-29 07:49:52 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2008-09-29 07:49:52 ----N---- C:\WINDOWS\system32\kmsvc.dll

2008-09-29 07:49:51 ----N---- C:\WINDOWS\system32\kbdpash.dll

2008-09-29 07:49:51 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2008-09-29 07:49:51 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2008-09-29 07:49:51 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2008-09-29 07:49:48 ----N---- C:\WINDOWS\system32\smtpapi.dll

2008-09-29 07:49:48 ----N---- C:\WINDOWS\system32\rwnh.dll

2008-09-29 07:49:39 ----A---- C:\WINDOWS\005899_.tmp

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eapsvc.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eapqec.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eappprxy.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eapphost.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eappgnui.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eappcfg.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2008-09-29 07:49:37 ----N---- C:\WINDOWS\system32\eapolqec.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3ui.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3svc.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3msm.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2008-09-29 07:49:34 ----N---- C:\WINDOWS\system32\dot3api.dll

2008-09-29 07:49:33 ----N---- C:\WINDOWS\system32\dimsroam.dll

2008-09-29 07:49:33 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2008-09-29 07:49:32 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2008-09-29 07:49:30 ----N---- C:\WINDOWS\system32\credssp.dll

2008-09-29 07:49:24 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2008-09-29 07:49:24 ----N---- C:\WINDOWS\system32\azroles.dll

2008-09-29 07:49:16 ----N---- C:\WINDOWS\system32\aaclient.dll

2008-09-28 02:40:57 ----D---- C:\Documents and Settings\FRAISY\Application Data\iMesh

2008-09-28 02:40:54 ----D---- C:\Program Files\iMesh Applications

2008-09-28 02:13:21 ----A---- C:\WINDOWS\OEWABLog.txt

2008-09-28 02:11:32 ----DC---- C:\WINDOWS\$NtUninstallKB952954$(2)

2008-09-28 02:11:27 ----DC---- C:\WINDOWS\$NtUninstallKB952287$(2)

2008-09-28 02:11:21 ----DC---- C:\WINDOWS\$NtUninstallKB951748$(2)

2008-09-28 02:11:15 ----DC---- C:\WINDOWS\$NtUninstallKB951698$(2)

2008-09-28 02:11:09 ----DC---- C:\WINDOWS\$NtUninstallKB951376-v2$(2)

2008-09-28 02:11:01 ----DC---- C:\WINDOWS\$NtUninstallKB951066$(2)

2008-09-28 02:10:55 ----DC---- C:\WINDOWS\$NtUninstallKB950974$(2)

2008-09-28 02:10:50 ----DC---- C:\WINDOWS\$NtUninstallKB950762$(2)

2008-09-28 02:10:43 ----DC---- C:\WINDOWS\$NtUninstallKB946648$(2)

2008-09-28 02:10:37 ----DC---- C:\WINDOWS\$NtUninstallKB938464$(2)

2008-09-28 02:08:56 ----A---- C:\WINDOWS\setuplog.txt

2008-09-28 02:08:18 ----D---- C:\WINDOWS\l2schemas

2008-09-27 11:45:26 ----A---- C:\WINDOWS\system32\GEARAspi.dll

2008-09-27 11:45:14 ----D---- C:\Program Files\iPod

2008-09-27 11:45:12 ----D---- C:\Program Files\iTunes

2008-09-27 11:45:12 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-09-27 11:45:01 ----D---- C:\Program Files\Bonjour

2008-09-27 11:44:32 ----D---- C:\Program Files\QuickTime

2008-09-27 11:44:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-09-27 11:43:39 ----D---- C:\Program Files\Apple Software Update

2008-09-27 11:43:20 ----D---- C:\Program Files\Fichiers communs\Apple

2008-09-25 21:53:19 ----D---- C:\Documents and Settings\FRAISY\Application Data\Canneverbe_Limited

2008-09-25 21:48:49 ----RSD---- C:\WINDOWS\assembly

2008-09-25 21:48:26 ----D---- C:\WINDOWS\Microsoft.NET

2008-09-24 23:03:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-24 20:35:15 ----D---- C:\Program Files\Easy Video Downloader

2008-09-24 19:15:36 ----A---- C:\Documents and Settings\FRAISY\Application Data\inst.exe

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\wvc1dmod.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\vp7vfw.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\Pncrt.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\drv43260.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\drv33260.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\drv23260.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\system32\cook3260.dll

2008-09-24 19:15:31 ----A---- C:\WINDOWS\gdiplus.dll

2008-09-24 09:04:00 ----D---- C:\Documents and Settings\FRAISY\Application Data\Malwarebytes

2008-09-24 08:42:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-23 17:51:39 ----A---- C:\WINDOWS\system32\wuweb.dll

2008-09-22 01:23:11 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-09-22 01:22:08 ----A---- C:\WINDOWS\ntbtlog.txt

2008-09-22 01:03:09 ----D---- C:\Program Files\Yahoo!

2008-09-22 01:03:04 ----D---- C:\Program Files\CCleaner

2008-09-22 00:52:19 ----D---- C:\Program Files\ANTI°VIRUS

2008-09-22 00:51:11 ----D---- C:\Program Files\Trend Micro

2008-09-21 15:03:20 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt

2008-09-20 07:56:29 ----D---- C:\Program Files\Photo Story 3 for Windows

2008-09-18 10:34:37 ----D---- C:\Program Files\AviSynth 2.5

2008-09-15 19:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$

2008-09-15 15:23:23 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-15 15:22:57 ----D---- C:\Program Files\iWin.com

2008-09-15 15:21:51 ----D---- C:\Documents and Settings\All Users\Application Data\iWin Games

2008-09-14 02:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$

2008-09-14 02:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-09-13 23:00:13 ----D---- C:\Documents and Settings\FRAISY\Application Data\Help

2008-09-13 23:00:12 ----D---- C:\Documents and Settings\FRAISY\Application Data\TmpRecentIcons

2008-09-13 23:00:11 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2008-09-13 23:00:11 ----D---- C:\Documents and Settings\FRAISY\Application Data\AVS4YOU

2008-09-13 23:00:11 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-09-13 23:00:10 ----D---- C:\Program Files\AVS4YOU

2008-09-13 23:00:05 ----D---- C:\WINDOWS\system32\windows media

2008-09-13 23:00:04 ----HD---- C:\WINDOWS\msdownld.tmp

2008-09-13 22:59:59 ----D---- C:\Program Files\Smilebox

2008-09-13 22:59:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2008-09-13 22:59:32 ----D---- C:\WINDOWS\system32\LogFiles

2008-09-13 22:47:52 ----A---- C:\WINDOWS\system32\tmp.txt

2008-09-13 22:47:50 ----A---- C:\rapport.txt

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\VACFix.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\swxcacls.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\swsc.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\swreg.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\Process.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\dumphive.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-13 22:47:30 ----A---- C:\WINDOWS\system32\404Fix.exe

2008-09-13 22:24:31 ----D---- C:\Config.Msi

2008-09-13 22:22:41 ----D---- C:\WINDOWS\CSC

2008-09-08 11:00:20 ----D---- C:\Program Files\MSA

2008-09-08 10:59:23 ----A---- C:\WINDOWS\eqrn.exe

2008-09-08 10:05:01 ----D---- C:\Documents and Settings\FRAISY\Application Data\Vso

2008-09-08 10:04:55 ----D---- C:\Program Files\VSO

2008-09-08 09:48:02 ----A---- C:\WINDOWS\system32\msxml3a.dll

2008-09-08 09:48:02 ----A---- C:\WINDOWS\system32\msvcr70.dll

2008-09-08 09:48:02 ----A---- C:\WINDOWS\system32\msvcp70.dll

2008-09-08 09:48:02 ----A---- C:\WINDOWS\system32\mfc70.dll

2008-09-08 09:48:02 ----A---- C:\WINDOWS\system32\GdiPlus.dll

2008-09-08 09:00:16 ----A---- C:\WINDOWS\EasyPhotoFrame.INI

2008-09-08 08:22:40 ----D---- C:\Program Files\Easy Photo Frame

2008-09-08 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2008-09-08 03:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2008-09-08 03:00:47 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2008-09-08 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2008-09-07 19:12:03 ----D---- C:\Program Files\Windows Media Components

2008-09-05 13:57:51 ----D---- C:\Documents and Settings\FRAISY\Application Data\Apple Computer

2008-09-04 23:26:07 ----A---- C:\WINDOWS\NeroDigital.ini

2008-09-04 21:53:24 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2008-09-04 21:53:18 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-09-04 21:53:16 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2008-09-04 21:53:06 ----D---- C:\Program Files\Windows Media Connect 2

2008-09-04 21:52:59 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2008-09-04 21:52:19 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2008-09-04 21:51:59 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2008-09-04 21:48:00 ----D---- C:\WINDOWS\RegisteredPackages

2008-09-03 20:39:32 ----D---- C:\Program Files\DNA

2008-09-03 20:39:32 ----D---- C:\Documents and Settings\FRAISY\Application Data\DNA

2008-09-03 17:54:16 ----D---- C:\Program Files\Photodex Presenter

2008-09-03 17:54:16 ----D---- C:\Documents and Settings\FRAISY\Application Data\Netscape

2008-09-03 17:54:16 ----D---- C:\Documents and Settings\FRAISY\Application Data\Mozilla

2008-09-03 17:54:09 ----D---- C:\Program Files\Photodex

2008-09-03 17:53:50 ----D---- C:\Documents and Settings\FRAISY\Application Data\Photodex

2008-09-03 17:36:12 ----D---- C:\Program Files\Google

2008-09-03 15:22:00 ----A---- C:\WINDOWS\005275_.tmp

2008-09-03 15:06:06 ----D---- C:\WINDOWS\system32\SoftwareDistribution

======List of files/folders modified in the last 1 months======

2008-09-29 15:57:08 ----SHD---- C:\WINDOWS\Installer

2008-09-29 15:57:06 ----D---- C:\Program Files\Fichiers communs

2008-09-29 15:57:02 ----D---- C:\WINDOWS\system32

2008-09-29 15:09:30 ----D---- C:\WINDOWS\Temp

2008-09-29 15:09:09 ----D---- C:\WINDOWS\system32\CatRoot2

2008-09-29 15:08:47 ----D---- C:\WINDOWS

2008-09-29 15:08:29 ----D---- C:\WINDOWS\system32\wbem

2008-09-29 15:08:29 ----D---- C:\WINDOWS\system32\Setup

2008-09-29 15:08:29 ----D---- C:\WINDOWS\AppPatch

2008-09-29 15:08:28 ----RSD---- C:\WINDOWS\Fonts

2008-09-29 15:08:27 ----D---- C:\WINDOWS\system32\drivers

2008-09-29 15:07:59 ----D---- C:\WINDOWS\security

2008-09-29 14:41:38 ----HD---- C:\WINDOWS\inf

2008-09-29 14:41:37 ----D---- C:\WINDOWS\system32\CatRoot

2008-09-29 14:41:36 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-09-29 14:40:54 ----D---- C:\Program Files\Messenger

2008-09-29 14:39:36 ----D---- C:\WINDOWS\WinSxS

2008-09-29 14:39:33 ----D---- C:\WINDOWS\EHome

2008-09-29 14:39:32 ----D---- C:\WINDOWS\system32\inetsrv

2008-09-29 14:39:32 ----D---- C:\WINDOWS\network diagnostic

2008-09-29 14:39:32 ----D---- C:\WINDOWS\ime

2008-09-29 14:39:26 ----D---- C:\WINDOWS\system32\usmt

2008-09-29 14:39:25 ----D---- C:\WINDOWS\system32\bits

2008-09-29 14:39:25 ----D---- C:\WINDOWS\peernet

2008-09-29 14:39:25 ----D---- C:\Program Files\Movie Maker

2008-09-29 14:38:05 ----D---- C:\WINDOWS\Help

2008-09-29 14:38:04 ----D---- C:\WINDOWS\system32\Restore

2008-09-29 14:38:04 ----D---- C:\WINDOWS\system32\npp

2008-09-29 14:38:03 ----D---- C:\WINDOWS\msagent

2008-09-29 14:38:02 ----D---- C:\WINDOWS\srchasst

2008-09-29 14:38:02 ----D---- C:\Program Files\NetMeeting

2008-09-29 14:38:01 ----D---- C:\WINDOWS\system32\Com

2008-09-29 14:38:00 ----D---- C:\Program Files\Windows Media Player

2008-09-29 14:37:59 ----D---- C:\Program Files\Windows NT

2008-09-29 14:37:59 ----D---- C:\Program Files\Outlook Express

2008-09-29 14:37:57 ----D---- C:\Program Files\Fichiers communs\System

2008-09-29 14:37:49 ----D---- C:\WINDOWS\system32\oobe

2008-09-29 14:37:47 ----D---- C:\WINDOWS\system

2008-09-29 14:36:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-09-29 14:25:24 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-09-29 13:55:35 ----RD---- C:\Program Files

2008-09-29 13:55:35 ----A---- C:\Program Files\ClearProgPlugIns.ini

2008-09-29 13:55:35 ----A---- C:\Program Files\ClearProg.exe

2008-09-29 08:07:49 ----A---- C:\Program Files\LisezMoi.txt

2008-09-29 08:07:49 ----A---- C:\Program Files\IECacheCleaner.exe

2008-09-28 03:39:21 ----D---- C:\Documents and Settings\FRAISY\Application Data\LimeWire

2008-09-28 03:33:55 ----D---- C:\Program Files\LimeWire

2008-09-28 03:31:52 ----D---- C:\WINDOWS\system32\config

2008-09-28 03:31:46 ----D---- C:\WINDOWS\Registration

2008-09-28 02:13:45 ----D---- C:\WINDOWS\Debug

2008-09-28 02:08:20 ----D---- C:\WINDOWS\system32\fr-fr

2008-09-28 02:04:45 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-09-27 15:48:48 ----D---- C:\WINDOWS\system32\appmgmt

2008-09-27 15:48:48 ----D---- C:\Documents and Settings

2008-09-27 13:14:08 ----D---- C:\Documents and Settings\FRAISY\Application Data\AVG7

2008-09-27 11:45:26 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-09-27 11:43:41 ----SD---- C:\WINDOWS\Tasks

2008-09-25 21:50:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-09-25 21:48:29 ----D---- C:\Program Files\Internet Explorer

2008-09-24 08:38:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-09-22 00:55:27 ----A---- C:\WINDOWS\ODBC.INI

2008-09-21 08:54:08 ----RHD---- C:\$VAULT$.AVG

2008-09-15 14:57:43 ----A---- C:\WINDOWS\win.ini

2008-09-14 02:34:25 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-13 23:45:34 ----SHD---- C:\RECYCLER

2008-09-08 09:48:10 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-09-07 19:12:26 ----SD---- C:\Documents and Settings\FRAISY\Application Data\Microsoft

2008-09-03 17:35:39 ----D---- C:\Documents and Settings\FRAISY\Application Data\Simple Star

2008-09-03 17:35:37 ----D---- C:\Program Files\Fichiers communs\Simple Star Shared

2008-09-03 17:35:37 ----D---- C:\Documents and Settings\All Users\Application Data\Simple Star

2008-09-02 18:45:42 ----D---- C:\Documents and Settings\FRAISY\Application Data\Roxio

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Avg7Core;AVG7 Kernel; C:\WINDOWS\System32\Drivers\avg7core.sys [2008-07-19 821856]

R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\System32\Drivers\avg7rsw.sys [2008-07-19 4224]

R1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\System32\Drivers\avg7rsxp.sys [2008-07-19 27776]

R1 AvgClean;AVG7 Clean Driver; C:\WINDOWS\System32\Drivers\avgclean.sys [2008-07-19 10760]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]

R2 AvgTdi;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdi.sys [2008-07-19 4960]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-02-08 3846016]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]

R3 E100B;Intel® PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2002-09-25 140800]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-09-24 47360]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []

S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]

R2 Avg7Alrt;AVG7 Alert Manager Server; C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe [2008-07-19 418816]

R2 Avg7UpdSvc;AVG7 Update Service; C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe [2008-07-19 49664]

R2 AVGEMS;AVG E-mail Scanner; C:\PROGRA~1\Grisoft\AVG7\avgemc.exe [2008-07-19 406528]

R2 AVGFwSrv;AVG Firewall; C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe [2008-07-19 838656]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 NetSvc;Intel NCS NetService; c:\Program Files\Intel\NCS\Sync\NetSvc.exe [2002-09-27 139264]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

Thanos · le 29 septembre 2008

ok: je jette un oeil sur ce rapport et te dis ce qu'il en est....

Fraisy · le 29 septembre 2008

Merçi de prendre du temps... j'attends ta réponse. Moi je m'y perd completement et je suis en train de devenir folle avec ce truc.

a plus

Thanos · le 29 septembre 2008

Nous allons utiliser le programme suivant pour désinfecter >>

Télécharge ComboFix

Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur combofix.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
Si le rapport est trop long, poste le en deux fois.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Fraisy · le 29 septembre 2008

ComboFix 08-09-28.01 - FRAISY 2008-09-29 16:27:15.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.669 [GMT -4:00]

Lancé depuis: D:\DownloadFraisy\ComboFix.exe

* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\FRAISY\Application Data\inst.exe

C:\WINDOWS\eqrn.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))

.

2008-09-29 16:07 . 2008-09-29 16:07 <REP> d-------- C:\rsit

2008-09-29 15:10 . 2008-09-29 15:10 3,398 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP

2008-09-29 14:40 . 2008-09-29 14:40 <REP> d-------- C:\WINDOWS\LastGood.Tmp

2008-09-29 14:39 . 2008-09-29 14:39 <REP> d-------- C:\WINDOWS\system32\fr

2008-09-29 07:49 . 2008-04-13 22:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll

2008-09-28 02:40 . 2008-09-28 03:28 <REP> d-------- C:\Program Files\iMesh Applications

2008-09-28 02:40 . 2008-09-28 03:28 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\iMesh

2008-09-28 02:08 . 2008-09-28 02:08 <REP> d-------- C:\WINDOWS\l2schemas

2008-09-27 11:45 . 2008-09-27 11:45 <REP> d-------- C:\Program Files\iTunes

2008-09-27 11:45 . 2008-09-27 11:45 <REP> d-------- C:\Program Files\iPod

2008-09-27 11:45 . 2008-09-27 11:45 <REP> d-------- C:\Program Files\Bonjour

2008-09-27 11:45 . 2008-09-27 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-09-27 11:45 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll

2008-09-27 11:45 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

2008-09-27 11:44 . 2008-09-27 11:44 <REP> d-------- C:\Program Files\QuickTime

2008-09-27 11:44 . 2008-09-27 11:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-09-27 11:43 . 2008-09-27 11:43 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-09-27 11:43 . 2008-09-27 11:43 <REP> d-------- C:\Program Files\Apple Software Update

2008-09-25 21:53 . 2008-09-25 21:53 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Canneverbe_Limited

2008-09-25 00:30 . 2008-09-25 00:30 8,192 --ahs---- C:\WINDOWS\Thumbs.db

2008-09-24 23:03 . 2008-09-24 23:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-24 23:03 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-24 23:03 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-24 20:35 . 2008-09-24 22:43 <REP> d-------- C:\Program Files\Easy Video Downloader

2008-09-24 19:15 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll

2008-09-24 19:15 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll

2008-09-24 19:15 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll

2008-09-24 19:15 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll

2008-09-24 19:15 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll

2008-09-24 19:15 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll

2008-09-24 19:15 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll

2008-09-24 09:04 . 2008-09-24 09:04 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Malwarebytes

2008-09-24 08:42 . 2008-09-24 08:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-23 17:51 . 2008-07-18 22:09 205,000 --a------ C:\WINDOWS\system32\wuweb.dll

2008-09-23 17:51 . 2008-07-18 22:09 205,000 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll

2008-09-22 01:03 . 2008-09-22 01:03 <REP> d-------- C:\Program Files\Yahoo!

2008-09-22 01:03 . 2008-09-22 01:03 <REP> d-------- C:\Program Files\CCleaner

2008-09-22 00:52 . 2008-09-22 00:52 <REP> d-------- C:\Program Files\ANTIøVIRUS

2008-09-22 00:51 . 2008-09-22 00:51 <REP> d-------- C:\Program Files\Trend Micro

2008-09-20 07:56 . 2008-09-20 08:27 <REP> d-------- C:\Program Files\Photo Story 3 for Windows

2008-09-18 10:34 . 2008-09-18 10:34 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-09-16 22:45 . 2008-09-16 22:45 268 --ah----- C:\sqmdata06.sqm

2008-09-16 22:45 . 2008-09-16 22:45 244 --ah----- C:\sqmnoopt06.sqm

2008-09-15 19:16 . 2008-09-15 19:16 244 --ah----- C:\sqmnoopt05.sqm

2008-09-15 19:16 . 2008-09-15 19:16 232 --ah----- C:\sqmdata05.sqm

2008-09-15 15:23 . 2008-09-16 22:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-15 15:22 . 2008-09-24 19:23 <REP> d-------- C:\Program Files\iWin.com

2008-09-15 15:21 . 2008-09-24 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iWin Games

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d-------- C:\WINDOWS\system32\windows media

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-09-13 23:00 . 2008-09-19 08:28 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2008-09-13 23:00 . 2008-09-20 08:26 <REP> d-------- C:\Program Files\AVS4YOU

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\AVS4YOU

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-09-13 23:00 . 2008-09-13 23:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-09-13 23:00 . 2008-09-13 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-09-13 23:00 . 2008-09-22 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-09-13 22:59 . 2008-09-13 22:59 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-09-13 22:59 . 2008-09-13 22:59 <REP> d-------- C:\Program Files\Smilebox

2008-09-13 22:59 . 2008-09-13 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-09-13 22:47 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-09-13 22:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-09-13 22:47 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-13 22:47 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-09-13 22:47 . 2008-09-13 18:10 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-09-13 22:47 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-09-13 22:47 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-09-13 22:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-09-13 22:47 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-09-13 22:47 . 2008-09-22 01:06 1,140 --a------ C:\WINDOWS\system32\tmp.reg

2008-09-13 22:22 . 2008-09-13 22:58 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-09-13 22:22 . 2008-09-28 03:31 <REP> d-------- C:\Documents and Settings\Administrateur

2008-09-08 11:00 . 2008-09-24 09:02 <REP> d-------- C:\Program Files\MSA

2008-09-08 10:05 . 2008-09-24 19:21 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Vso

2008-09-08 10:05 . 2008-09-24 19:15 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2008-09-08 10:05 . 2008-09-24 19:15 47,360 --a------ C:\Documents and Settings\FRAISY\Application Data\pcouffin.sys

2008-09-08 10:04 . 2008-09-24 19:15 <REP> d-------- C:\Program Files\VSO

2008-09-08 09:48 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll

2008-09-08 09:48 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll

2008-09-08 09:48 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll

2008-09-08 09:48 . 2007-02-27 19:36 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

2008-09-08 09:48 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-09-08 09:00 . 2008-09-08 09:03 217 --a------ C:\WINDOWS\EasyPhotoFrame.INI

2008-09-08 08:22 . 2008-09-13 22:58 <REP> d-------- C:\Program Files\Easy Photo Frame

2008-09-08 03:53 . 2008-09-08 03:53 268 --ah----- C:\sqmdata04.sqm

2008-09-08 03:53 . 2008-09-08 03:53 244 --ah----- C:\sqmnoopt04.sqm

2008-09-08 03:06 . 2008-09-08 03:06 268 --ah----- C:\sqmdata03.sqm

2008-09-08 03:06 . 2008-09-08 03:06 244 --ah----- C:\sqmnoopt03.sqm

2008-09-07 19:12 . 2008-09-07 19:12 <REP> d-------- C:\Program Files\Windows Media Components

2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-09-05 13:57 . 2008-09-27 11:45 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Apple Computer

2008-09-04 23:26 . 2008-09-25 00:38 116 --a------ C:\WINDOWS\NeroDigital.ini

2008-09-04 21:53 . 2008-09-13 22:59 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-09-04 21:52 . 2008-09-13 22:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-09-03 20:39 . 2008-09-20 08:40 <REP> d-------- C:\Program Files\DNA

2008-09-03 20:39 . 2008-09-20 09:08 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\DNA

2008-09-03 17:54 . 2008-09-04 20:14 <REP> d-------- C:\Program Files\Photodex Presenter

2008-09-03 17:54 . 2008-09-03 17:54 <REP> d-------- C:\Program Files\Photodex

2008-09-03 17:54 . 2008-09-03 17:54 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Netscape

2008-09-03 17:53 . 2008-09-03 17:53 <REP> d-------- C:\Documents and Settings\FRAISY\Application Data\Photodex

2008-09-03 17:36 . 2008-09-03 17:36 <REP> d-------- C:\Program Files\Google

2008-09-03 15:22 . 2006-12-28 15:01 19,569 --a------ C:\WINDOWS\005275_.tmp

2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe

2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

2008-08-29 01:15 . 2008-08-29 01:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-29 17:55 65,643 ----a-w C:\Program Files\ClearProgPlugIns.ini

2008-09-29 17:55 160,256 ----a-w C:\Program Files\ClearProg.exe

2008-09-29 17:55 15,832 ----a-w C:\Program Files\French.lng

2008-09-29 17:55 14,867 ----a-w C:\Program Files\Dutch.lng

2008-09-29 17:55 14,499 ----a-w C:\Program Files\Czech.lng

2008-09-29 17:55 14,073 ----a-w C:\Program Files\Italiano.lng

2008-09-29 17:55 13,570 ----a-w C:\Program Files\English.lng

2008-09-29 12:07 55,296 ----a-w C:\Program Files\IECacheCleaner.exe

2008-09-29 12:07 328 ----a-w C:\Program Files\file_id.diz

2008-09-29 12:07 2,045 ----a-w C:\Program Files\LisezMoi.txt

2008-09-28 07:39 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\LimeWire

2008-09-28 07:33 --------- d-----w C:\Program Files\LimeWire

2008-09-27 17:14 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\AVG7

2008-09-22 04:52 --------- d-----w C:\Program Files\ANTI°VIRUS

2008-09-03 21:35 --------- d-----w C:\Program Files\Fichiers communs\Simple Star Shared

2008-09-03 21:35 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\Simple Star

2008-09-03 21:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Simple Star

2008-09-02 22:45 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\Roxio

2008-08-27 06:22 53,248 ----a-w C:\Documents and Settings\FRAISY\lametritonus_en.dll

2008-08-27 06:22 162,304 ----a-w C:\Documents and Settings\FRAISY\lame_enc_en.dll

2008-08-25 21:59 --------- d-----w C:\Program Files\Zylom Games

2008-08-25 21:55 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\Zylom

2008-08-25 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2008-08-18 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software

2008-08-18 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-18 21:44 --------- d-----w C:\Program Files\mobile PhoneTools

2008-08-18 21:44 --------- d-----w C:\Program Files\LiveUpdate

2008-08-18 21:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-08-16 22:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-08-13 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7

2008-08-13 12:22 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\Snapfish

2008-08-13 02:31 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-08-13 02:31 --------- d-----w C:\Program Files\Ahead

2008-08-13 02:31 --------- d-----w C:\Documents and Settings\FRAISY\Application Data\Ahead

2008-08-13 01:49 --------- d-----w C:\Program Files\Microsoft.NET

2008-08-13 01:11 --------- d-----w C:\Program Files\Intel Desktop Board Audio Driver

2008-08-10 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Simple Star Shared

2008-08-06 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Roxio

2008-08-06 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\PhotoShow Shared Assets

2008-08-06 21:48 --------- d-----w C:\Program Files\Roxio

2008-07-31 05:47 --------- d-----w C:\Program Files\Java

2008-07-30 13:36 9,200 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-07-30 13:36 9,072 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-07-30 13:36 43,872 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2008-07-30 13:36 158,192 ------w C:\WINDOWS\system32\pxwma.dll

2008-07-19 07:58 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2008-07-19 07:58 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2008-07-19 07:58 110,592 ----a-w C:\WINDOWS\system32\avgfwafu.dll

2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es(4).dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es(3).dll

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-10-16 19968]

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-zzz_ImInstaller_IncrediMail - C:\Documents and Settings\FRAISY\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

ShellExecuteHooks-{ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B} - (no file)

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.ca/

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-29 16:28:23

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2008-09-29 16:29:10

ComboFix-quarantined-files.txt 2008-09-29 20:29:07

Avant-CF: 18ÿ850ÿ177ÿ024 octets libres

Après-CF: 19,169,251,328 octets libres

232 --- E O F --- 2008-09-15 23:36:44

Thanos · le 29 septembre 2008

ComboFix n'a pas trouvé grand chose.

Le Java ne semble plus fonctionner, j'ai plusieurs message d'erreurs.

La Console Java de Sun n'apparait pas dans les programmes installés. Utilise ce programme pour bien nettoyer les restes des anciennes versions Java et pour installer la dernière en date >

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
Double-clique sur le répertoire JavaRa obtenu
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
Clique sur Search For Updates
Sélectionne Update Using jucheck.exe puis clique sur Search
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
Ferme l'application

On va profiter de ComboFix pour installer la console de Récupération >>

Cela permettra de réparer ton système en cas de souci. Plus d'infos sur la Console de Récupération ici >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

Depuis le lien ci-dessous, clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

Poste les deux rapports stp. (CF_RC.txt et JavaRa.log)

Fraisy · le 29 septembre 2008

Apres avoir fait cette étape

Sélectionne Update Using jucheck.exe puis clique sur Search - J'ai cocher Update using jucheck.exe et ensuite Search et plus rien se passe ???

J'ai fait l'étape suivante mais impossible de voir le rapport CF_RC.txt il n'apparait nul par. Je sais pas quelle gaffe j'ai fait.

J'attends tes conseils avant de faire quoi que ce soit.

Modifié le 29 septembre 2008 par Fraisy

Thanos · le 29 septembre 2008

re!

Le fichier CF_RC.txt soit se trouver à présent dans le répertoire C:\

Regarde et poste moi son rapport stp.

Pour la mise à jour de Java, procède autrement >>

Double-clique sur le fichier JavaRa.exe

Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select.
Clique sur Remove Older Versions
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
Ferme l'application

Après ca, essaie de nouveau d'installer la Console: clique <<ici>> pour télécharger le fichier d'installation.

Deux rapports à poster donc.

Dis moi si ca passe

Connexion

Pas encore inscrit ?

Plusieurs problèmes suite au Virus Alert

Messages recommandés

Fraisy

Thanos

Fraisy

Thanos

Fraisy

Thanos

Fraisy

Thanos

Fraisy

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer