sujet de reguener

[Thanos]

salut

 

reguener comme je te l'ai dit par mp, j'ouvre un nouveau sujet pour toi car le tien n'est plus accessible. Il y a un bug sur le forum depuis la mise à jour et certains sujets ne sont plus lisibles.

Je colle tes différents rapports à la suite.

 

 

*********

 

Bonjour à toutes et tous.

je suis nouveau sur le forum et je viens vers vous pour obtenir de l'aide.

j'ai avast qui m'a détecté un virus et me la mis en quarantaine. Pas de soucis .

j'ai éteins mon pc et le lendemain lors du démarrage de celui-ci la surprise...

avast ne fonctionne plus

MSN disparu etc

j'ai essayé de réinstaller un anti-virus mais impossible(tous les programmes me donnent xxx n'est pas une application win32 valide)

j'ai un peu parcouru le forum et impossible de télécharger un programme anti-virus ou autre hijackthis....

dès que le téléchargement commence, je suis éjecté de Internet.

impossible de démarrer en mode sans échec....

Pourriez-vous me dire comment faire?

Un grand merci à tous

 

Réguener

[Thanos]

Rapport ComboFix =>

 

Aujourd'hui, 17:12

Bonjour Mark,

Aucun problème pour le petit délai : le Québec n'est pas proche de la Belgique....

J'ai pu faire tourner Combofix et il s'est , senble-t-il , terminé normalement.

Je te joins, ci-dessous , le rapport.

Encore merci pour ton aide.

A+

 

Rég

 

ComboFix 10-07-27.04 - Utilisateur 28/07/2010 16:28:23.1.1 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.766 [GMT 2:00]

Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Reguener.exe

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: PC Tools AntiVirus 6.1.0.25 *On-access scanning disabled* (Updated) {832E7172-E406-4bb2-8B19-6D29F2C93A98}

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Utilisateur\Application Data\drivers\downld

c:\documents and settings\Utilisateur\Application Data\drivers\downld\224031.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\227000.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\227593.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\227890.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\228203.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\238750.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\240046.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\241843.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\242250.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\242703.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\243109.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\243312.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\243718.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\244015.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\244921.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\245703.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\246031.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\246312.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\247203.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\247890.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\248609.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\249218.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\249562.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\249812.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\250062.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\250250.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\251703.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\252734.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\253031.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\253265.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\258000.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\283031.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\283500.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\283859.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\284156.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\284343.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\284640.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\284859.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\286250.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\287625.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\287968.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\288296.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\288906.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\289265.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\289953.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\291000.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\291156.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\291343.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\291703.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\291953.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\292718.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\293546.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\293906.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\294328.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\294734.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\295109.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\295578.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\295828.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\296218.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\296562.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\297312.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\298406.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\298953.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\299468.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\301296.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\303343.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\303687.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\303921.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\304312.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\304640.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\305078.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\305421.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\305671.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\305875.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\306218.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\306437.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\308015.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\309343.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\309703.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\309937.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\310718.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\312781.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\313421.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\356078.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\356343.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\356531.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\356750.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\357125.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\357687.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\358218.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\358906.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\359281.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\360140.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\360968.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\361796.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\364171.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\365406.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\368562.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\369468.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\373640.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\375109.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\378312.exe

c:\documents and settings\Utilisateur\Application Data\drivers\downld\382359.exe

c:\documents and settings\Utilisateur\Application Data\drivers\winupgro.exe

c:\documents and settings\Utilisateur\Application Data\m

c:\documents and settings\Utilisateur\Application Data\m\data.oct

c:\documents and settings\Utilisateur\Application Data\m\flec006.exe

c:\documents and settings\Utilisateur\Application Data\m\list.oct

c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Convert It 9.50.01.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\32bit FTP p9.75.01 DateCode 03062005 WinALL by CHiCNCREAM.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Internet Fax 9.66.01.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\3D Valentine Cupids 1.0 patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\4Easysoft Mod to WMV Converter 3.1.06 crack.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Abcc YouTube FLV Video Downloader Converter Pro v1.1 by SND.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ABest Video to iPod 3GP Flash Converter 5.02.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ABest WMV Video Converter v5.98 by AT4RE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Abracadabra v1.2.6.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Access MDE Source Code Protector 1.20.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Acid-Base Titration 2.0 keygen.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Actuate Administrator Desktop v5.0 SP2.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Addresses Plus 5.4e.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AdLib Publisher Professional Edition v4.5.2 Incl Keymaker by EMBRACE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Agilent Advisor SW Edition 11.8.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Aid Submission Genius v1.21.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AIM Productions Pool Challenge Retail for PocketPC by RLYEH.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AKRAM Audio Converter v2.3 by ACME.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Album Tracker v1.6 Keygen.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Allok AVI MPEG WMV RM to MP3 Converter v1.5.0 Incl Keygen by Lz0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Alltags-Adressen 2001.05.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AMac Address Change v5.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Amusing Balls 1.31 Patch by LasH.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Antiy GhostBusters Professional Edition v4.02 by Concept.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Antz Racing NoCD PatchBAT.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Apple QuickTime Pro v6.5.2 by Core.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AudioRoom CD Recorder 3.1 Crack by FFF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AutoPlay Menu Builder 2009.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Avex DVD to PSP Converter 4.5 Build 02.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\AVI2Flash Converter 1.4c.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Backup Assistant v1.8.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\BackupList v2002.12.44.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Better Basket Pro v3.02.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\BioArc 1.9 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\BMon 1.3.4.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Booooklet 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\BPlainPro v2.2.5.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Break Reminder 2.2.7 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Callware for Novell Netware 5.3.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\CHM To PDF Converter build 7043.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Christmas Candle Demo Screensaver 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\CINEMA BodyPaint 3D 7.201 for Mac.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Clip Console v1.3.0 by T3.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\CloneCD All Versions by Thomas 2K1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Code of Honor 3 Desperate Measures UNLOCKER #1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Coolcheque Pro v1.04.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Coolmaps GoldMine Enterprise for NetobjectsFusion 4.5 MX 5.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Corel WordPerfect 8.0 for Linux.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Creditworthy Collector 1.0.1b.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\CuteRip 1.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Cyber Snoop 3.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Cycle Calculator 3.7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\DB Manual 1.3.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\DBAssist 2000.6.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Defender of the Crown v1.02 [ENGLISH] No-CD Patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Diffusion Fax Enterprise Edition 1.30.0102 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Digital Minds Fluid Desktop Screensaver v2.0 Fixed by RED.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\DOC to Image Converter v2.0 Keymaker Only by ACME.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Driver Genius 2004 Pro 3.0.278.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\e-Vue Image Tools for Photoshop 1.7.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Easy Password v1.2.0 by FFF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\EF Commander v3.57.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ereader pro 2.5.2 for Pocket PC (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\EximiousSoft Cool Image v2.12 WinALL Keygen Only by ARN.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\eXMaskEdit 1.0.1.3.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\EZ Player 2.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\FastAVR v3.1.6.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Fierylogo 1.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Filmothque 3.0 for Mac.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Finch Color Manager v1.1 by UCF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Flash4D 5.1 patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\FlashCAM 1.70 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Flowerfire Sawmill Enterprise v7.2.9 x64 Linux Incl KeyMaker REPACK by DVT.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Font Creator Program v3.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Fresh Start Pro 2.32.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Funny Worms 1.04.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Fussball Manager 2003 v1.0 [GERMAN] No-CD Patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\GameBoost v1.6.6.2005 And Serv Auth by EMBRACE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\GetPDF Web Server v2.21 by CAFE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\GetRight v4.5 Keygen by P-master1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Ghost Recon v1.4 [ENGLISH] No-CD Fixed EXE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Gisborne Font TrueType 2.00.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Golden32 v5.7.429 Incl Keygen by iNFECTED.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\GoodOK DVD to AVI MPEG WMV MOV ASF Video Ripper 5.5.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\HandyGames Marc Collins Country Babes v1.0 Retail for SymbianOS S30 Java.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\History Kill 2003 by SnD.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ICUII Video Chat 5.5.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ImTOO WMA MP3 Converter v2.1.44.0316 WinALL Cracked by CZW.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\IncrediShow 2.0 crack.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Intel Thread Profiler v3.1.24006 ITANIUM by TBE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Intelligent Messaging Software 2.35 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Internet History Eraser v5.0 Incl Keygen by UCF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\iOrgSoft DVD to iPod Converter 3.1.8.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\IsoBuster Pro 1.903 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\IT4ce DVD CD Burning SDK v2.0 WinALL by TBE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ITtrac Personal Edition 1.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Jiffy 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Jimmy Software Turjah v1.53 Retail for Pocket PC XScale ARM 200x.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Jive Live Assistant v2.1 by SHOCK.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\K's Roses Screensaver.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\KeyNote Music Drills (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\KnowledgeMiner 2.1 for Mac.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\L-System Fractal ScreenSaver v1.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Lantz Quest 4.1e by DF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\LEAD Capture and Present v1.0 WinAll ReggedDiB.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Lightning Download 2.3.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Lock it and Protect Pro 2.03.08.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Longtion FlashDemo Pro v2.0.7.28 WinALL Incl Keygen by ViRiLiTY.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Macromedia Dreamweaver 4.0 RSA agent Unlocker by WkT!.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Magic DVD Ripper v3.4c by LMi.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\MAPLESOFT Maple v10.04 UPDATE ONLY by TBE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Mask-R-Aid 4.1.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\McFunSoft Video Solution v3.6.6 Build 447 by TE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\medion navigator 4.20.1081 for Pocket PC (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Mega Man X8 by FFF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Mercenary Administrators Table of Organization 3.0.7 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Office System Professional 2003 2003 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Windows 2000 Prfofessional Service Pack 4 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Million Dollar Poker Retail JAVA LG KS20 by RLYEH.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Missing on Lost Island v1.0 [ENGLISH] No-CD Patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Mortyr Operation Storm v1.01 [POLISH] No-DVD-Fixed EXE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Move 1.6.2 for Mac.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\MP3 Wave Maker v1.0 Keygen.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\MP3Producer v2.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\MSSQLRecovery 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\MultiMail Notifier Professional Edition v2.1.043.02 by HERiTAGE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Nero Burning Rom 4.0.0.7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Netscape Cache Explorer (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Office PDF Server 3.0 Build 368.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\OJOsoft 3GP Converter by Le MaUdiT.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Okoker CD And DVD Burner v1.2 by BRD.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\One Cat Show 1.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook 2000 XP Backup 2.5.331 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Extractor v1.33 WinALL by CHiCNCREAM.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Remover 1.05.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PacDoom III Halloween 1.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Password Door v6.1.11 by CPHV.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PaulMarv Icon Extractor v1.4.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PCMedik v6.9.8.2008 by AT4RE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PDF Link 1.05.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Pegasys TMPGEnc DVD Author v1.5.20.62 Win2KXP Cracked CrackFix by EAT.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PeonySoft 3GP Converter 2.2.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Phoebus v1.0 build 311.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Picture Ripper v4.5.1.0 by PSC.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Polybox v1.0 +4 TRAINER.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Popup Eliminator v1.0 WinALL Cracked by BM.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Power Agronomy 2.31-key.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter v5.0 by iNFECTED.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Power Picker 1.01.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\PrimaSoft Internet Organizer Deluxe 1.5.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Pure CD Ripper v3.20 WinAll Incl KeyGen by EiTHeL.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\QV-AutoCam 1.7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Rambo Forever Retail JAVA 6233 by RLYEH.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\RAMIdle v2.0.2.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Ray Dream Studio 5.01 for Mac.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\RealChat Software 5.0 Build 634.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Red Box Organizer 2.1 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Response Mailer Professional 3.6.2.5.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Resume Builder v3.10 by ICI.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\RFC Browser Standard Edition v1.3 WinALL Incl Keymaker by Core.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\RinkRat II v1.2.0 by TMG.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Roland MC303 editor 2.10.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\RxSpotlight Pro 97 v4.09.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\save2pc Std v3.3.6.0 Retail by REVENGE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Sawmill 6.5.7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Scrippy v3.01.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Scripto 0.80b.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Search Engine Builder Pro 1.46.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Secure4U 4.0 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Serlient 1.9 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SHAPE Services IMPlus v5.32 for SymbianOS7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Shuttle FTP Suite v3.5 by ViRiLiTY.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SimSolar 1.0.1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Slick for Windows 8.00.004.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Smart Pix Manager 5.521.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SmartAssist v1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\smartvideoconverter1528 keygen.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Solar System 3D Screen Saver 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2001 v6.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2004 All Versions.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect Pro v4.5a build 59.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect v3.0c Incl Keygen by SSG.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SpamChoke v1.2 by ViRiLiTY.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SQLYog Enterprise v5.16 by ZWT.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\StartupStar v2.0a Incl Keyfilemaker by EMBRACE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Stealther Full.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Steganos Internet Anonym Pro v7.1.1 Incl Keymaker by EMBRACE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SUDEKI PLUS 8 TRAINER by DEViANCE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SuperCleaner 2.35 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\SV ScanVector v1.8.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\System Mechanic v3.7h Industrial.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TabBook v3.2.0 by Lz0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Teleport Pro v1.45 WinALL Incl Keygen by BRD.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Test Drive Unlimited v1.66a +5 TRAINER.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\The Egyptian Prophecy Egypt 3 nVidia Patch [ALL] No-CD Fixed EXE 1.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\The Games Factory 1.5 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Tiger Woods PGA Tour 08 Generic.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Tipard ASF Video Converter 4.0.06.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\ToolBar Studio v4.0.2.7.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TooMuchPC v2.6 Serial.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TPV COMERCIOS v3.1.0.10 Patcher by Big BOSS.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TrayMail 1.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Trivial Pursuit M.E. v1.0 [ENGLISH] No-CD Patch.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TubeHunter Ultra v1.8.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Turbo Delphi Explorer Edition 2006 by FFF.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Tutu FLV to PSP Converter 3.01.09.0526.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\TVedia v4.1.1130 by TE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Ulead Photo Explorer v8.6 by Core.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\UninstallDummy v1.0 WinAll Regged by iPA.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\USB Grabber 3.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\VB Assist.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Visual Pro C++ for OS-2 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\VNCScan Console 3.2.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\VoIP EVO Enterprise SDK 2.2.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\VueScan v8.4.36.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WD Halloween Screensaver 1.02.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Weather Report Screensaver v1.2.1.265 by s0m.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WebCam Spy 1.03.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WebSpeedReader v8.4.13.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WebTimeSync 4.4.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WinCMD v1.2.03 by FreeZE.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WinRescue 95 10.08.12 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Wise DVD To iPod MP4 Converter 5.0.0.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Wise InstallMaster 8.11 (Serial).zip

c:\documents and settings\Utilisateur\Application Data\m\shared\Wondershare Pocket Video Converter build 4.2.0.56 with Serial by Bidjan.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\WW2 Frontline Command v1.0b [ENGLISH] Play Fix.zip

c:\documents and settings\Utilisateur\Application Data\m\shared\YL Mail Man v2.0 by CiM.zip

c:\documents and settings\Utilisateur\Application Data\m\srvlist.oct

c:\program files\Windows Live\Messenger\msnmsgr.exe

c:\windows\mdelk.exe

c:\windows\system32\drivers\asc3550p.sys

c:\windows\system32\Ijl11.dll

c:\windows\system32\srosa2.sys

c:\windows\system32\wfsintwq.sys

c:\windows\wintems.exe

D:\update.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3550P

-------\Legacy_SROSA

-------\Service_asc3550p

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))

.

 

2010-07-27 18:53 . 2010-07-28 09:16 -------- d-----w- C:\Reguener

2010-07-18 05:39 . 2010-07-18 05:39 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller

2010-07-16 21:16 . 2010-07-21 15:10 -------- d-----w- c:\windows\BDOSCAN8

2010-07-16 20:15 . 2009-08-24 12:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2010-07-16 20:15 . 2009-08-19 09:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVRec.sys

2010-07-16 20:15 . 2009-02-10 08:13 28560 ----a-w- c:\windows\system32\drivers\AVHook.sys

2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVFilter.sys

2010-07-16 20:14 . 2010-07-20 20:04 -------- d-----w- c:\program files\PC Tools AntiVirus

2010-07-16 20:14 . 2010-07-16 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools

2010-07-16 20:12 . 2010-07-16 20:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit

2010-07-16 20:09 . 2010-07-16 20:09 -------- d-----w- c:\program files\IObitBar

2010-07-16 20:09 . 2010-07-16 20:12 -------- d-----w- c:\program files\IObit

2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit

2010-07-16 19:50 . 2010-07-16 19:50 -------- d-----w- c:\program files\Conduit

2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Softonic_France

2010-07-16 19:50 . 2010-07-20 20:01 -------- d-----w- c:\program files\Softonic_France

2010-07-16 19:09 . 2010-07-17 06:18 -------- d-----w- c:\program files\Fichiers communs\PC Tools

2010-07-16 16:07 . 2010-07-16 16:07 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Threat Expert

2010-07-16 16:04 . 2010-07-16 19:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-15 19:48 . 2010-07-28 14:36 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\drivers

2010-07-14 09:30 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-18 21:45 . 2009-10-08 19:05 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-07-15 19:50 . 2006-04-11 20:14 -------- d-----w- c:\program files\eMule

2010-06-28 20:57 . 2010-01-17 16:44 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-06-28 20:32 . 2010-01-17 16:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-06-23 20:50 . 2004-09-20 16:49 99120 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-23 20:50 . 2004-09-20 16:49 541582 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-23 20:50 . 2007-03-27 19:57 48468 ----a-w- c:\windows\system32\perfc040.dat

2010-06-23 20:50 . 2007-03-27 19:57 367280 ----a-w- c:\windows\system32\perfh040.dat

2010-06-14 14:31 . 2006-03-21 21:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-11 13:25 . 2006-03-21 14:51 133096 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-06-04 14:44 . 2008-07-29 20:07 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-06 10:33 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:08 . 2004-09-20 16:48 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-01-17 16:33 . 2010-01-17 16:32 42849712 ----a-w- c:\program files\setupfre.exe

2007-02-13 21:37 . 2007-02-13 21:37 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe

2007-01-29 20:39 . 2007-01-29 20:39 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe

2005-09-09 18:55 . 2008-01-27 15:12 37766164 ----a-w- c:\program files\Data1.cab

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]

"{7757CBCC-0975-4b79-A519-90B142CA3A23}"= "c:\program files\IObitBar\toolbar\1.bin\i0SrcAs.dll" [2010-07-16 49152]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSof0.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}]

2010-07-16 20:09 638976 ----a-w- c:\program files\IObitBar\toolbar\1.bin\i0bar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]

"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688]

"{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-07-12 14679552]

"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]

"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]

"IObitBar Browser Plugin Loader"="c:\progra~1\IObitBar\toolbar\1.bin\i0brmon.exe" [2010-07-16 20480]

"PCTAVApp"="c:\program files\PC Tools AntiVirus\PCTAV.exe" [2010-07-28 1505168]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-3-21 32768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 21:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCTAVSVC]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk

backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-05-12 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast5]

2010-06-28 20:57 2837864 ----a-w- c:\progra~1\ALWILS~1\Avast5\AvastUI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]

2005-07-07 03:26 102400 ----a-r- c:\windows\ATK0100\HControl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-03-06 16:58 282624 ----a-w- c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 19:24 32768 ----a-w- c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-05-11 05:03 708697 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgcmd]

2005-02-06 17:31 1757184 ----a-w- c:\program files\support.com\bin\tgcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SPBBCSvc"=2 (0x2)

"SNDSrvc"=2 (0x2)

"ccSetMgr"=2 (0x2)

"ccPwdSvc"=3 (0x3)

"ccProxy"=2 (0x2)

"ccEvtMgr"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\SUPPORT.COM\\BIN\\TGCMD.EXE"=

"c:\\WINDOWS\\System32\\DPVSETUP.EXE"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\Utilisateur\\Application Data\\Juniper Networks\\Juniper Terminal Services Client\\dsTermServ.exe"=

"c:\\Program Files\\Juniper Networks\\Network Connect 5.5.0\\dsNetworkConnect.exe"=

"c:\\Program Files\\eMule\\EMULE.EXE"=

"c:\\Program Files\\Micro Application\\WP80\\Program\\WebPlus.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8000:TCP"= 8000:TCP:eMuke TCP

"8010:UDP"= 8010:UDP:eMule

 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/07/2010 22:15 206256]

R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [21/03/2006 16:42 656384]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [7/08/2009 16:31 92008]

R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [21/03/2006 16:42 7366]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\Google\Update\GoogleUpdate.exe [8/05/2009 18:30 133104]

S2 IObitBarService;IObit Toolbar Service;c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe [16/07/2010 22:09 28766]

S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [16/04/2006 10:01 5824]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

 

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

 

2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://yahoo.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = iproxy:80

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Rechercher - http://edits.myway.c...F1&n=2010071616

LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

SafeBoot-klmdb.sys

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-28 16:42

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1056)

c:\windows\system32\Ati2evxx.dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

c:\program files\PC Tools AntiVirus\PCTAVHook.dll

 

- - - - - - - > 'lsass.exe'(1112)

c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

c:\program files\PC Tools AntiVirus\PCTAVHook.dll

 

- - - - - - - > 'explorer.exe'(1184)

c:\program files\PC Tools AntiVirus\PCTAVHook.dll

c:\progra~1\IObitBar\toolbar\1.bin\i0brstub.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\windows\ATKKBService.exe

c:\program files\Juniper Networks\Common Files\dsNcService.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Intel\Wireless\Bin\OProtSvc.exe

c:\program files\PC Tools AntiVirus\PCTAVSvc.exe

c:\progra~1\Intel\Wireless\Bin\1XConfig.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-07-28 16:52:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-07-28 14:52

 

Avant-CF: 13.077.766.144 octets libres

Après-CF: 12.369.292.288 octets libres

 

- - End Of File - - 32E3538A8852F264F9E1E4FD3A85C631

 

Voilà le petit programme a tourné.

Ci-dessous le rapport.

En ce qui concerne les 2 anti-virus, j'avais avast comme 1er et puis après infection celui-ci ne fonctionnant

plus et impossible de le désinstaller, j'ai cru bon( erreur certainement!!!) d'installer un second A-virus.

 

Rég

 

-- Report --

.

D:\WinRAR.v3.51+ crack.zip | crack.exe <-- FOUND

.

-- EOF --

[Thanos]

Aujourd'hui, 20:47

 

Re-bonjour Mark,

la machine fonctionne nettement mieux.

Je joins, ci-dessous, le rapport du scan fait par Antivir( nouvel A-virus sur la machine).

Il a détecté "quelques fichiers infectés".

Merci pour la dernière analyse(j'espère!!!) du rapport.

 

Rég

 

Edition Thanos:

Voici le lien vers le rapport Antivir qui est long et qui semble bloquer lorsqu'on tente de le poster >

http://www.cijoint.fr/cj201007/cijSOd7HWZ.txt

 

bonne désinfection

[Mark]

T'as été rapide ! Merci Thanos

 

Désolé pour le bug de forum ; on essaie de régler ça mais c'est pas évident semble-t-il...

 

Zip_Scan avait loupé un fichier .zip infecté ; je vais en glisser un mot au développeur. Pas grave, AntiVir lui a fait la peau.

 

Les outils ont bien bossé et ça me semble propre maintenant. Je dois quitter rapidement alors repasse demain ; j'aurais eu le temps de tout regarder dans le détail. Je te ferai signe s'il reste des trucs à nettoyer. Il y aura un peu de ménage à faire dans les outils, c'est certain.

 

@ demain, et bonne nuit

 

(fais gaffe aux cracks... infections garanties...)

 

 

Mark

[reguener]

Bonsoir Mark,

Encore merci pour ton aide.

Je passe de nouveau demain.

Je te souhaite une bonne fin de journée et je ferai attention aux craks.

j'en connais les conséquences maintenant.

A demain

 

Réguener

[Mark]

Bonjour Réguener

 

Je vais maintenant de proposer un autre scan, mais celui-ci ne fais que regarder. D'habitude on fait ça au début, mais là, avec Bagle, on frappe d'abord et on regarde ensuite

Ça permettra de dépister des restes, des programmes pas à jour, etc... et on pourra ensuite terminer le petit nettoyage :

=====

 

Télécharge DDS (par sUBs) du lien suivant et sauvegarde-le sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/dds.scr

• Désactive la protection résidente de ton antivirus ; tu pourras la réactiver lorsque l'outil aura produit son rapport
  
• Double-clique sur dds.scr afin de lancer l'outil
  
• Un fichier texte apparaîtra lorsque l'analyse sera terminée, nommé DDS.txt
  
• Clique Oui à l'invite suivante (Optional Scan)
  
• Sauvegarde ces deux fichiers texte sur ton Bureau : DDS.txt et Attach.txt
  
• Copie/colle le contenu de DDS.txt dans une réponse, puis l'autre dans une nouvelle réponse, pour éviter de bloquer le sujet.
  

 

@++

 

Mark

[reguener]

Bonsoir Mark,

Désolé pour la réponse un peu tardive, mais je suis rentré relativement tard chez moi.

Comme demandé, je te joins le fichier DDS.txt dans cette réponse.

Je te joins le second fichier dans la réponse suivante.

 

DDS (Ver_10-03-17.01) - NTFSx86

Run by Utilisateur at 21:18:25,17 on jeu. 29/07/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.327 [GMT 2:00]

 

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

svchost.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

C:\WINDOWS\system32\RemoteControlService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\internet explorer\iexplore.exe

c:\program files\avira\antivir desktop\avcenter.exe

C:\Documents and Settings\Utilisateur\Bureau\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://yahoo.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = iproxy:80

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

uURLSearchHooks: N/A: {7757cbcc-0975-4b79-a519-90b142ca3a23} - c:\program files\iobitbar\toolbar\1.bin\i0SrcAs.dll

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar4.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.0.301.7164\swg.dll

BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll

BHO: Toolbar BHO: {efa17361-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll

TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll

TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar4.dll

TB: IObit Toolbar: {efa17369-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll

TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

uRun: [Advanced SystemCare 3] "c:\program files\iobit\advanced systemcare 3\AWC.exe" /startup

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Wireless Console] c:\program files\asus\wireless console\wcourier.exe

mRun: [intelZeroConfig] c:\program files\intel\wireless\bin\ZCfgSvc.exe

mRun: [intelWireless] c:\program files\intel\wireless\bin\ifrmewrk.exe /tf Intel PROSet/Wireless

mRun: [EOUApp] c:\program files\intel\wireless\bin\EOUWiz.exe

mRun: [iObitBar Browser Plugin Loader] c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\asusch~1.lnk - c:\program files\asus\asus chkmail\ChkMail.exe

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000

IE: Rechercher - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=E500F590-B1C1-478B-B03B-C33D76EDC0F1&n=2010071616

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\yinsthelper.dll

DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://belgacom.extrafilm.be/ImageUploader5.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab

DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab

DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} - hxxps://vpn.abvv.be/dana-cached/setup/JuniperSetupSP1.cab

Notify: AtiExtEvent - Ati2evxx.dll

Notify: IntelWireless - c:\program files\intel\wireless\bin\LgNotify.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-7-28 11608]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-7-28 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-7-28 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-7-28 56816]

R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [2006-3-21 656384]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2009-8-7 92008]

R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [2006-3-21 7366]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\google\update\GoogleUpdate.exe [2009-5-8 133104]

S2 IObitBarService;IObit Toolbar Service;c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe [2010-7-16 28766]

S2 SAVRTPEL;SAVRTPEL;\??\c:\program files\norton internet security\norton antivirus\savrtpel.sys --> c:\program files\norton internet security\norton antivirus\SAVRTPEL.SYS [?]

S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2006-4-16 5824]

S3 NAVENG;NAVENG;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\naveng.sys --> c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\NAVENG.SYS [?]

S3 NAVEX15;NAVEX15;\??\c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\navex15.sys --> c:\progra~1\fichie~1\symant~1\virusd~1\20040811.020\NAVEX15.SYS [?]

S3 SAVRT;SAVRT;\??\c:\program files\norton internet security\norton antivirus\savrt.sys --> c:\program files\norton internet security\norton antivirus\SAVRT.SYS [?]

S4 ccEvtMgr;Symantec Event Manager;"c:\program files\fichiers communs\symantec shared\ccevtmgr.exe" --> c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe [?]

S4 ccProxy;Symantec Network Proxy;"c:\program files\fichiers communs\symantec shared\ccproxy.exe" --> c:\program files\fichiers communs\symantec shared\ccProxy.exe [?]

S4 ccPwdSvc;Symantec Password Validation;"c:\program files\fichiers communs\symantec shared\ccpwdsvc.exe" --> c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe [?]

S4 ccSetMgr;Symantec Settings Manager;"c:\program files\fichiers communs\symantec shared\ccsetmgr.exe" --> c:\program files\fichiers communs\symantec shared\ccSetMgr.exe [?]

S4 navapsvc;Norton AntiVirus Auto-Protect Service;"c:\program files\norton internet security\norton antivirus\navapsvc.exe" --> c:\program files\norton internet security\norton antivirus\navapsvc.exe [?]

S4 SAVScan;SAVScan;"c:\program files\norton internet security\norton antivirus\savscan.exe" --> c:\program files\norton internet security\norton antivirus\SAVScan.exe [?]

S4 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\sbserv.exe --> c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [?]

 

=============== Created Last 30 ================

 

2010-07-28 20:37:34 0 d-----w- c:\program files\Microsoft Office Outlook Connector

2010-07-28 20:35:21 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-07-28 16:00:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-07-28 16:00:23 0 d-----w- c:\program files\Avira

2010-07-28 16:00:23 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira

2010-07-28 10:59:27 0 d-sha-r- C:\cmdcons

2010-07-27 18:53:35 98816 ----a-w- c:\windows\sed.exe

2010-07-27 18:53:35 77312 ----a-w- c:\windows\MBR.exe

2010-07-27 18:53:35 256512 ----a-w- c:\windows\PEV.exe

2010-07-27 18:53:35 161792 ----a-w- c:\windows\SWREG.exe

2010-07-27 18:53:13 0 d-----w- C:\Reguener

2010-07-18 05:39:45 0 d-----w- c:\docume~1\utilis~1\applic~1\MSNInstaller

2010-07-16 20:14:53 0 d-----w- c:\docume~1\alluse~1\applic~1\PC Tools

2010-07-16 20:12:01 0 d-----w- c:\docume~1\utilis~1\applic~1\IObit

2010-07-16 20:09:24 0 d-----w- c:\program files\IObitBar

2010-07-16 20:09:21 0 d-----w- c:\program files\IObit

2010-07-16 19:50:42 0 d-----w- c:\program files\Conduit

2010-07-16 19:50:37 0 d-----w- c:\program files\Softonic_France

2010-07-15 19:48:12 0 d--h--w- c:\docume~1\utilis~1\applic~1\drivers

2010-07-14 09:30:40 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

 

==================== Find3M ====================

 

2010-07-27 14:34:37 15360 ----a-w- c:\windows\system32\dllcache\register.exe

2010-06-23 20:50:20 99120 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-23 20:50:20 541582 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-23 20:50:19 48468 ----a-w- c:\windows\system32\perfc040.dat

2010-06-23 20:50:19 367280 ----a-w- c:\windows\system32\perfh040.dat

2010-05-05 13:30:57 173056 ------w- c:\windows\system32\dllcache\ie4uinit.exe

2010-05-02 08:08:14 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-05-02 08:08:14 1851392 ------w- c:\windows\system32\dllcache\win32k.sys

2010-01-17 16:33:19 42849712 ----a-w- c:\program files\setupfre.exe

2007-02-13 21:37:20 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe

2007-01-29 20:39:18 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe

2005-09-09 18:55:54 37766164 ----a-w- c:\program files\Data1.cab

2008-09-09 21:14:20 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090920080910\index.dat

 

============= FINISH: 21:19:15,07 ===============

[reguener]

Ci-joint le second fichier

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-03-17.01)

 

Microsoft Windows XP Édition familiale

Boot Device: \Device\HarddiskVolume2

Install Date: 21/03/2006 15:51:19

System Uptime: 29/07/2010 16:48:23 (5 hours ago)

 

Motherboard: ASUSTeK Computer Inc. | | A7V

Processor: Intel® Pentium® M processor 1.73GHz | Socket 478 | 1729/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 44 GiB total, 11,083 GiB free.

D: is FIXED (NTFS) - 29 GiB total, 21,475 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 27/07/2010 20:53:48 - Point de vérification système

RP2: 28/07/2010 11:45:10 - Configured EasyCleaner

RP3: 28/07/2010 17:56:47 - Avira AntiVir Personal - 28/07/2010 17:56

RP4: 28/07/2010 22:35:39 - DirectX est installé

 

==== Installed Programs ======================

 

3D-Viewer-innoPlus

Adobe Flash Player 10 ActiveX

Adobe Reader 9.1.3 - Français

Adobe Reader 9.3.1 - Français

Advanced SystemCare 3

AIDA32 v3.93

Assistant de connexion Windows Live

Asus ChkMail

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS Probe V2.12

ASUS VideoSecurity Online

Asus_A_Series_ScreenSaver

ASUSDVD

ATI Control Panel

ATI Display Driver

ATK0100 ACPI UTILITY

Avira AntiVir Personal - Free Antivirus

Barre d'outils MSN

Belgacom Genius

BisonCam, NB Pro

Bluetooth Stack for Windows by Toshiba

Calendar v.4.1

CCleaner

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

Correctif pour Windows XP (KB961118)

Correctif pour Windows XP (KB970653-v3)

Correctif pour Windows XP (KB976098-v2)

Correctif pour Windows XP (KB979306)

Correctif pour Windows XP (KB981793)

Diaporama Créateur Photo HD

EasyCleaner

eMule

FormatFactory

Galerie de photos Windows Live

Game Booster

Google Toolbar for Internet Explorer

Google Update Helper

Google Earth

High Definition Audio - KB888111

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Installation Windows Live

Intel® PROSet/Wireless Software

IObit Toolbar

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Juniper Networks Network Connect 5.5.0

Juniper Networks Network Connect 6.3.0

Juniper Terminal Services Client

K-Lite Mega Codec Pack 1.16

Lauyan TOWeb V3

Lecteur Windows Media 11

LightScribe 1.4.31.1

MahJongg Fortuna Deluxe

mCore

mDriver

mDrWiFi

mEoU.msi

mHelp

Micro Application - Invitations et Fêtes Edition Classic

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft AutoRoute Express Europe 2000

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Live Add-in 1.3

Microsoft Office Outlook Connector

Microsoft Office Professional Edition 2003

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)

Mise à jour de sécurité pour Lecteur Windows Media (KB978695)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)

Mise à jour de sécurité pour Windows XP (KB2229593)

Mise à jour de sécurité pour Windows XP (KB923561)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464-v2)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952004)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956572)

Mise à jour de sécurité pour Windows XP (KB956744)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB956844)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour de sécurité pour Windows XP (KB958687)

Mise à jour de sécurité pour Windows XP (KB958690)

Mise à jour de sécurité pour Windows XP (KB958869)

Mise à jour de sécurité pour Windows XP (KB959426)

Mise à jour de sécurité pour Windows XP (KB960225)

Mise à jour de sécurité pour Windows XP (KB960715)

Mise à jour de sécurité pour Windows XP (KB960803)

Mise à jour de sécurité pour Windows XP (KB960859)

Mise à jour de sécurité pour Windows XP (KB961371)

Mise à jour de sécurité pour Windows XP (KB961373)

Mise à jour de sécurité pour Windows XP (KB961501)

Mise à jour de sécurité pour Windows XP (KB968537)

Mise à jour de sécurité pour Windows XP (KB969059)

Mise à jour de sécurité pour Windows XP (KB969898)

Mise à jour de sécurité pour Windows XP (KB969947)

Mise à jour de sécurité pour Windows XP (KB970238)

Mise à jour de sécurité pour Windows XP (KB970430)

Mise à jour de sécurité pour Windows XP (KB971468)

Mise à jour de sécurité pour Windows XP (KB971486)

Mise à jour de sécurité pour Windows XP (KB971557)

Mise à jour de sécurité pour Windows XP (KB971633)

Mise à jour de sécurité pour Windows XP (KB971657)

Mise à jour de sécurité pour Windows XP (KB972270)

Mise à jour de sécurité pour Windows XP (KB973346)

Mise à jour de sécurité pour Windows XP (KB973354)

Mise à jour de sécurité pour Windows XP (KB973507)

Mise à jour de sécurité pour Windows XP (KB973525)

Mise à jour de sécurité pour Windows XP (KB973869)

Mise à jour de sécurité pour Windows XP (KB973904)

Mise à jour de sécurité pour Windows XP (KB974112)

Mise à jour de sécurité pour Windows XP (KB974318)

Mise à jour de sécurité pour Windows XP (KB974392)

Mise à jour de sécurité pour Windows XP (KB974571)

Mise à jour de sécurité pour Windows XP (KB975467)

Mise à jour de sécurité pour Windows XP (KB975560)

Mise à jour de sécurité pour Windows XP (KB975561)

Mise à jour de sécurité pour Windows XP (KB975562)

Mise à jour de sécurité pour Windows XP (KB975713)

Mise à jour de sécurité pour Windows XP (KB977165)

Mise à jour de sécurité pour Windows XP (KB977816)

Mise à jour de sécurité pour Windows XP (KB977914)

Mise à jour de sécurité pour Windows XP (KB978037)

Mise à jour de sécurité pour Windows XP (KB978251)

Mise à jour de sécurité pour Windows XP (KB978262)

Mise à jour de sécurité pour Windows XP (KB978338)

Mise à jour de sécurité pour Windows XP (KB978542)

Mise à jour de sécurité pour Windows XP (KB978601)

Mise à jour de sécurité pour Windows XP (KB978706)

Mise à jour de sécurité pour Windows XP (KB979309)

Mise à jour de sécurité pour Windows XP (KB979482)

Mise à jour de sécurité pour Windows XP (KB979559)

Mise à jour de sécurité pour Windows XP (KB979683)

Mise à jour de sécurité pour Windows XP (KB980195)

Mise à jour de sécurité pour Windows XP (KB980218)

Mise à jour de sécurité pour Windows XP (KB980232)

Mise à jour pour Windows Internet Explorer 8 (KB971930)

Mise à jour pour Windows Internet Explorer 8 (KB976662)

Mise à jour pour Windows Internet Explorer 8 (KB976749)

Mise à jour pour Windows Internet Explorer 8 (KB980182)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955759)

Mise à jour pour Windows XP (KB955839)

Mise à jour pour Windows XP (KB961503)

Mise à jour pour Windows XP (KB967715)

Mise à jour pour Windows XP (KB968389)

Mise à jour pour Windows XP (KB971737)

Mise à jour pour Windows XP (KB973687)

Mise à jour pour Windows XP (KB973815)

mIWA

mIWCA

mLogView

mMHouse

mPfMgr

mPfWiz

mProSafe

MSVCRT

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

mWlsSafe

mXML

mZConfig

Nero OEM

Outil de téléchargement Windows Live

Player

QuickTime

Realtek High Definition Audio Driver

Remote Controller

Security Update for CAPICOM (KB931906)

Segoe UI

SIW version 2008-07-15

SpeedTouch USB Software

Spybot - Search & Destroy

Synaptics Pointing Device Driver

TomTom HOME 2.7.0.1785

TomTom HOME Visual Studio Merge Modules

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VideoLAN VLC media player 0.8.6a

Web Studio

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live FolderShare

Windows Live Messenger

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinFlash

WinRAR archiver

Wireless Console

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

==== End Of File ===========================

[Mark]

Bonsoir Réguener

 

On fait un peu de ménage.

 

Tout d'abord, je te fais désinstaller des versions de programmes qui ne sont pas à jour donc qui comportent des failles de sécurité. Y a la toolbar d'IObit aussi que je fais virer. Je te donnerai les liens pour prendre les versions à jour. Ah oui, il y a des restes de Norton sur la machine, mais tu ne pourras rien désinstaller via le Panneau de Config puisqu'il n'y a pas d'entrées pour Norton ; je te fais passer un outil de désinstallation dédié. Ensuite, du ménage avec ComboFix :

===========

 

Va dans le Panneau de Config > Ajout/Suppression de programmes, puis désinstalle les programmes suivants :

 

Adobe Reader 9.1.3 - Français

Adobe Reader 9.3.1 - Français

 

IObit Toolbar

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java™ 6 Update 2

Java™ 6 Update 3

Java™ SE Runtime Environment 6 Update 1

 

Quitte le Panneau de Config lorsque terminé.

~~~~~~~~~~~~~~~~~

 

Pour l'outil de désinstallation Norton, prends-le ici :

Télécharger et exécuter l'outil de désinstallation Norton

 

> Choisis celui pour XP et suis les étapes.

~~~~~~~~~~~~~~~~~

 

Installation des programmes à jour (Java et Adobe Reader) :

 

http://www.java.com/fr/download/

 

http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html

(je voulais mettre le lien officiel, mais il est HS en ce moment).

~~~~~~~~~~~~~~~~~

 

Nettoyage avec ComboFix (pour les restes) :

 

**Le script prescrit ci-bas a été préparé pour la machine de reguener seulement et ne dois pas être exécuté sur une autre machine**

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte ci-dessous :

 

DDS::
uURLSearchHooks: N/A: {7757cbcc-0975-4b79-a519-90b142ca3a23} - c:\program files\iobitbar\toolbar\1.bin\i0SrcAs.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Toolbar BHO: {efa17361-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll
TB: IObit Toolbar: {efa17369-cdc0-4927-9afc-baad1f96b2ae} - c:\program files\iobitbar\toolbar\1.bin\i0bar.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
mRun: [iObitBar Browser Plugin Loader] c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe

Driver::
aswSP
aswFsBlk

Folder::
c:\program files\Conduit

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  
• ComboFix sera lancé.
  
• *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Et dis-moi si tu utilises un proxy pour te connecter (iproxy est présent sur ta machine).

 

@++

 

Mark

[reguener]

Bonsoir Mark,

Encore une fois merci pour ton aide.

Je te joins le rapport demandé.

Je vais abuser de tes services mais j'ai des messages quand:

1) je lance outlook un résidu de avast subsiste et me donne un message.

2) je n'ai pu désinstaller adobe reader ...... me donne un message également.

 

Voici les messages reçus:

Ajout/Suppression de programmes

---------------------------

Impossible d'ouvrir ce package correctif. Vérifiez que le package correctif existe et que vous pouvez y accéder, ou contactez le revendeur de l'application afin de vérifier que c'est un package correctif Windows Installer valide.

 

---------------------------

OK

Pour adobe reader 9.1.3

 

 

 

 

 

---------------------------

Microsoft Office Outlook

---------------------------

Impossible d'installer ou de charger le complément "C:\Program Files\Alwil Software\Avast5\ashOutXt.dll". Ce problème peut être résolu en utilisant Détecter et Réparer dans le menu d'aide (?).

---------------------------

OK

Quand j'ouvre Outlook

 

 

 

Voici le rapport de combofix

 

 

ComboFix 10-07-30.01 - Utilisateur 30/07/2010 20:19:14.2.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.501 [GMT 2:00]

Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Reguener.exe

Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript..txt

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\progra~1\iobitbar\toolbar\1.bin\i0brmon.exe

c:\program files\Conduit

c:\program files\Conduit\Community Alerts\Alert0.dll

c:\program files\iobitbar\toolbar\1.bin\i0bar.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASWFSBLK

-------\Legacy_ASWSP

-------\Service_aswFsBlk

-------\Service_aswSP

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-30 ))))))))))))))))))))))))))))))))))))

.

 

2010-07-30 18:02 . 2010-07-30 18:02 -------- d-----w- c:\program files\Fichiers communs\Java

2010-07-30 18:02 . 2010-07-30 18:01 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-28 20:37 . 2010-07-28 20:37 -------- d-----w- c:\program files\Microsoft Office Outlook Connector

2010-07-28 20:36 . 2010-07-28 20:36 -------- d-----w- c:\program files\Microsoft Sync Framework

2010-07-28 20:35 . 2010-07-28 20:35 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-07-28 16:00 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-07-28 16:00 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-07-28 16:00 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-07-28 16:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-07-28 16:00 . 2010-07-28 16:00 -------- d-----w- c:\program files\Avira

2010-07-28 16:00 . 2010-07-28 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-07-27 18:53 . 2010-07-28 09:16 -------- d-----w- C:\Reguener

2010-07-18 05:39 . 2010-07-18 05:39 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller

2010-07-16 21:16 . 2010-07-21 15:10 -------- d-----w- c:\windows\BDOSCAN8

2010-07-16 20:14 . 2010-07-28 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools

2010-07-16 20:12 . 2010-07-16 20:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit

2010-07-16 20:09 . 2010-07-16 20:12 -------- d-----w- c:\program files\IObit

2010-07-16 19:50 . 2010-07-28 16:08 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit

2010-07-16 19:50 . 2010-07-28 16:08 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Softonic_France

2010-07-16 19:50 . 2010-07-28 16:11 -------- d-----w- c:\program files\Softonic_France

2010-07-16 16:07 . 2010-07-16 16:07 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Threat Expert

2010-07-16 16:04 . 2010-07-16 19:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-07-15 19:48 . 2010-07-28 14:36 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\drivers

2010-07-14 09:30 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-30 18:07 . 2009-08-10 14:33 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-07-30 18:03 . 2010-07-30 18:03 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\msvcp71.dll

2010-07-30 18:03 . 2010-07-30 18:03 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\jmc.dll

2010-07-30 18:03 . 2010-07-30 18:03 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-173f014b-n\msvcr71.dll

2010-07-30 18:03 . 2010-07-30 18:03 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-70dc499d-n\decora-d3d.dll

2010-07-30 18:03 . 2010-07-30 18:03 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-70dc499d-n\decora-sse.dll

2010-07-30 18:01 . 2006-03-23 16:44 -------- d-----w- c:\program files\Java

2010-07-30 17:58 . 2008-01-27 15:13 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2010-07-29 21:16 . 2006-04-11 20:14 -------- d-----w- c:\program files\eMule

2010-07-28 20:37 . 2009-09-16 19:27 -------- d-----w- c:\program files\Microsoft

2010-07-28 20:37 . 2009-09-16 19:26 -------- d-----w- c:\program files\Windows Live

2010-07-18 21:45 . 2009-10-08 19:05 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-06-28 20:57 . 2010-01-17 16:44 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-06-28 20:32 . 2010-01-17 16:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-06-23 20:50 . 2004-09-20 16:49 99120 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-23 20:50 . 2004-09-20 16:49 541582 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-23 20:50 . 2007-03-27 19:57 48468 ----a-w- c:\windows\system32\perfc040.dat

2010-06-23 20:50 . 2007-03-27 19:57 367280 ----a-w- c:\windows\system32\perfh040.dat

2010-06-14 14:31 . 2006-03-21 21:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-11 13:25 . 2006-03-21 14:51 133096 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-06-04 14:44 . 2008-07-29 20:07 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-06 10:33 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:08 . 2004-09-20 16:48 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-01-17 16:33 . 2010-01-17 16:32 42849712 ----a-w- c:\program files\setupfre.exe

2007-02-13 21:37 . 2007-02-13 21:37 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe

2007-01-29 20:39 . 2007-01-29 20:39 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe

2005-09-09 18:55 . 2008-01-27 15:12 37766164 ----a-w- c:\program files\Data1.cab

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-07-12 14679552]

"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024]

"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-3-21 32768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2005-05-31 21:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk

backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2009-12-11 13:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-05-12 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]

2005-07-07 03:26 102400 ----a-r- c:\windows\ATK0100\HControl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-03-06 16:58 282624 ----a-w- c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 19:24 32768 ----a-w- c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-05-11 05:03 708697 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgcmd]

2005-02-06 17:31 1757184 ----a-w- c:\program files\support.com\bin\tgcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SPBBCSvc"=2 (0x2)

"SNDSrvc"=2 (0x2)

"ccSetMgr"=2 (0x2)

"ccPwdSvc"=3 (0x3)

"ccProxy"=2 (0x2)

"ccEvtMgr"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\SUPPORT.COM\\BIN\\TGCMD.EXE"=

"c:\\WINDOWS\\System32\\DPVSETUP.EXE"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\Utilisateur\\Application Data\\Juniper Networks\\Juniper Terminal Services Client\\dsTermServ.exe"=

"c:\\Program Files\\Juniper Networks\\Network Connect 5.5.0\\dsNetworkConnect.exe"=

"c:\\Program Files\\eMule\\EMULE.EXE"=

"c:\\Program Files\\Micro Application\\WP80\\Program\\WebPlus.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8000:TCP"= 8000:TCP:eMuke TCP

"8010:UDP"= 8010:UDP:eMule

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/07/2010 18:00 108289]

R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [21/03/2006 16:42 656384]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [7/08/2009 16:31 92008]

R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [21/03/2006 16:42 7366]

S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\Google\Update\GoogleUpdate.exe [8/05/2009 18:30 133104]

S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [16/04/2006 10:01 5824]

.

Contenu du dossier 'Tâches planifiées'

 

2010-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

 

2010-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://yahoo.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = iproxy:80

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Rechercher - http://edits.myway.com/menusearch.jhtml?s=100000379&p=YI&si=&a=E500F590-B1C1-478B-B03B-C33D76EDC0F1&n=2010071616

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-avast5 - c:\progra~1\ALWILS~1\Avast5\avastUI.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-30 20:30

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1056)

c:\windows\system32\Ati2evxx.dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

 

- - - - - - - > 'explorer.exe'(4004)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\progra~1\Intel\Wireless\Bin\1XConfig.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\ATKKBService.exe

c:\program files\Juniper Networks\Common Files\dsNcService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Intel\Wireless\Bin\OProtSvc.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\RTHDCPL.EXE

c:\program files\Windows Live\Contacts\wlcomm.exe

.

**************************************************************************

.

Heure de fin: 2010-07-30 20:39:08 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-07-30 18:39

ComboFix2.txt 2010-07-28 14:52

 

Avant-CF: 11.778.127.872 octets libres

Après-CF: 11.872.837.120 octets libres

 

- - End Of File - - 7533C7DEBDAB5CD5A30E2D0EF004D974