Comment éradiquer Registry Cleaner ??? (résolu)

olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 11:38


Bonjour à toutes et à tous !
Je découvre que j\'ai permis à REGISTRY CLEANER de s\'installer sur mon PC.
En soi, il ne me semble pas gênant, si ce n\'est cet icône qui s\'affiche sur le bureau.
Il semble que l\'extirpation soit assez difficile...
Qui pourrait me donner une méthode efficace?
Merci d\'avance.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 12/11/2009 à 11:45


essaie avec revo uninstaller
il va chercher assez profondément les ramifications
Être incompris, c'est comprendre l’incompréhensible...
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 11:49


Bonjour Novisius !
Hé non, j\'ai essayé, il ne l\'a pas trouvé !!!

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 12/11/2009 à 11:59


Regarde si tu n\'as pas un uninstal.exe dans le programme (programme file)
sinon utilise UnLocker
Être incompris, c'est comprendre l’incompréhensible...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 12:00


Bonjour olnejean,il serait bon que nous fassions une analyse approfondi pour déterminer si ce rogue ,car il doit s\'agir du faux nettoyeur de registre,n\'a pas installé d\'autres malwares
si tu le veux fais ceci:

  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau
  • Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  • Clique sur \"continue\" à l\'écran Disclaimer.
  • Si l\'outil HijackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.



les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

]Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 14:15


OK jllg, merci !
je vais exécuter toutes ces opérations, et je t\'enverrai les deux rapports.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 14:24


Bon, les voicis ...
C\'est un peu long !!!
Info.txt
info.txt logfile of random\'s system information tool 1.06 2009-11-12 14:17:00

======Uninstall list======

-->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
ABBYY Lingvo 11 First Step (Fr-Ru-Fr)-->MsiExec.exe /I{A1100003-0001-0001-0000-074957833700}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\\Program Files\\Fichiers communs\\Adobe\\Installers\\32e9033392a51340b32fdc6ad893ab7\\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced Registry Optimizer-->\"C:\\Program Files\\Advanced Registry Optimizer\\unins000.exe\" /silent
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ArtCursors-->\"C:\\Program Files\\ArtCursors\\uninstall.exe\"
Ask Toolbar-->\"C:\\Program Files\\AskBarDis\\unins000.exe\"
a-squared Free 4.5-->\"C:\\Program Files\\a-squared Free\\unins000.exe\"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Attansic Ethernet Utility-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1F698102-5739-441E-96F0-74F4EA540F06}\\setup.exe\" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\\WINDOWS\\system32\\Attansic\\L1\\atcInst.dll,AtcUninst C:\\WINDOWS\\system32\\Attansic\\L1 x86 1969 1048 L1
Audacity 1.2.6-->\"C:\\Program Files\\Audacity\\unins000.exe\"
Audacity 1.3.5 (Unicode)-->\"C:\\Program Files\\Audacity 1.3 Beta (Unicode)\\unins000.exe\"
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
AVM FRITZ!Box Dokumentation-->C:\\Program Files\\FRITZ!Box\\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\\Program Files\\FRITZ!BoxPrint\\install.exe -d
AVM FRITZ!DSL-->MsiExec.exe /X{2457326B-C110-40C3-89B0-889CC913871A}
Axialis IconWorkshop 6.31-->C:\\Program Files\\Axialis\\IconWorkshop\\UnInstall.exe \"IconWorkshop\" \"IconWorkshop.exe\"
Belgacom Genius-->MsiExec.exe /X{FDE9FC7A-BF6D-4347-850D-05A16E6FEE17}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon iP6700D-->\"C:\\WINDOWS\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\Program Files\\Canon\\Easy-PrintToolBox\\uninst.exe uninst.ini
Capture NX-->C:\\Program Files\\Nikon\\Capture NX\\uninstall.exe
Cartoonist 1.3-->\"C:\\Program Files\\Cartoonist\\unins000.exe\"
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CicloTour 4.01-->\"C:\\Program Files\\WRPSoft\\CicloTour\\unins000.exe\"
CodeStuff Starter-->\"C:\\Program Files\\CodeStuff\\Starter\\unStarter.exe\"
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
CuteFTP 8 Home-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{949DBB22-2FB7-4DE1-804C-23D495A988D8}\\Setup.exe\" -l0x40c
DreamBoxEdit -- The one and only settings editor for your Dreambox-->C:\\Program Files\\DreamBoxEdit\\uninstall.exe
DreamMail 2005-->C:\\Program Files\\DreamMail4\\uninst.exe
Driver Sweeper 2.0.5-->\"C:\\Program Files\\Driver Sweeper\\unins000.exe\"
Enregistrement utilisateur de Canon iP6700D-->C:\\Program Files\\Canon\\IJEREG\\iP6700D\\UNINST.EXE
Ernst Französisch 11.2002-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{23317F11-F7BC-11D6-8383-00C04F43E392}\\setup.exe\" -uninst
ETIQUETT-->C:\\WINDOWS\\st6unst.exe -n \"C:\\Program Files\\ETIQUETT\\ST6UNST.LOG\"
Euroglot Professional 5.0 (remove only)-->\"C:\\Program Files\\Linguistic Systems\\Euroglot Professional 5.0\\uninstall.exe\"
Findbasic 1.0 build 127-->C:\\Program Files\\Findbasic\\uninstall.exe
Flash Catcher-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{8C6B728E-31B1-48B3-99B5-6B6BB85BC896}\\setup.exe\"
FontExpert 2007-->C:\\Program Files\\FontExpert\\pssetup.exe /u
Francisation de Pegasus Mail 4.41FR R1.0-->\"C:\\PMAIL\\Programs\\unins000.exe\"
Free Easy Burner V 3.8-->\"C:\\Program Files\\Free Easy Burner\\unins000.exe\"
Free PDF to Word Doc Converter v1.1-->\"C:\\Program Files\\Free PDF to Word Doc Converter\\unins000.exe\"
FTP Expert 3-->\"C:\\Program Files\\Visicom Media\\FTP Expert 3\\uninst-ftp.exe\"
Gadwin PrintScreen-->C:\\Program Files\\Gadwin Systems\\PrintScreen\\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GIMP 2.6.5-->\"C:\\Program Files\\GIMP-2.0\\setup\\unins000.exe\"
Gimp Pack Mode 2.6.2-->\"C:\\Program Files\\Gimp Pack Mode\\unins000.exe\"
Glary Utilities 2.11.0.638-->\"C:\\Program Files\\Glary Utilities\\unins000.exe\"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Hactronic 2.00-->\"C:\\Program Files\\Ciclo\\Hactronic\\unins000.exe\"
Harrap\'s Shorter-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Harrap\'s Multimédia\\Shorter\\Uninstharraps.isu\" -c\"C:\\Program Files\\Harrap\'s Multimédia\\Shorter\\_UnInstall.dll\"
High Definition Audio Driver Package - KB888111-->\"C:\\WINDOWS\\$NtUninstallKB888111WXPSP2$\\spuninst\\spuninst.exe\"
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
HotPixels Eliminator for Digital Cameras 1.0-->\"C:\\Program Files\\HotPixels\\unins000.exe\"
HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
IcoFX 1.6.4-->\"C:\\Program Files\\IcoFX 1.6\\unins000.exe\"
IconLover-->\"C:\\Program Files\\IconLover\\uninstall.exe\"
Image HTML Integrator 3.27-->\"C:\\Program Files\\Image HTML Integrator\\unins000.exe\"
IMG-Extracteur-->C:\\WINDOWS\\st6unst.exe -n \"C:\\Program Files\\IMG-Extracteur\\ST6UNST.LOG\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
ISI Search Engine Runtime 2a-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9E468C37-E0D7-11D6-8FF2-003084280332}\\Setup.exe\"
IZArc 3.81-->\"C:\\Program Files\\IZArc\\unins000.exe\"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\\setup.exe\" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KAMERA v1.1-->\"C:\\WINDOWS\\UNISTB32.EXE\" /U \"C:\\Program Files\\KAMERA\\UNINST.IS0\" \"C:\\Program Files\\KAMERA\\UNINST.IS1\"
Kit d´impression d´étiquettes-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\printFIT\\Kit d´impression d´étiquettes\\etd4.isu\"
Lecteur Windows Media 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
LimeWire PRO 5.2.13-->\"C:\\Program Files\\LimeWire\\uninstall.exe\"
MailWasher Pro-->C:\\Program Files\\Firetrust\\MailWasher Pro\\uninstall.exe
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\Microsoft .NET Framework 2.0\\install.exe
Microsoft AutoRoute 2007-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office 2003 Proofing Tools-->MsiExec.exe /I{901F040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->\"C:\\WINDOWS\\$NtUninstallKB898461$\\spuninst\\spuninst.exe\"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.5)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Firefox (3.6b2)-->C:\\Program Files\\Mozilla Firefox 3.6 Beta 1\\uninstall\\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
My Drivers 3.22-->\"C:\\Program Files\\My Drivers\\unins000.exe\"
Nikon Message Center-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\\Setup.exe\" -l0x9 UNINSTALL
Notepad++-->C:\\Program Files\\Notepad++\\uninstall.exe
Numedia CD-DVD writing as non-admin user-->MsiExec.exe /X{94056AE8-EF0F-45E4-A1B4-D754115F8A28}
NVIDIA Drivers-->C:\\WINDOWS\\system32\\nvuninst.exe UninstallGUI
Opera 10.01-->MsiExec.exe /X{4B296228-DF7C-43EA-8DED-76027355B219}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Pegasus Mail-->C:\\PMAIL\\Programs\\DeSetup.exe C:\\PMAIL\\Programs
Photo Resize Magic 1.1-->C:\\Program Files\\Photo Resize Magic\\uninst.exe
Photo! Editor 1.1-->\"C:\\Program Files\\Photo!\\Photo! Editor\\unins000.exe\"
PhotoFiltre-->\"C:\\Program Files\\PhotoFiltre\\Uninst.exe\"
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
PIXresizer 2.0.3-->\"C:\\Program Files\\PIXresizer\\unins000.exe\"
PolView 1.1.0-->\"C:\\Program Files\\LedPC Application\\PolView\\unins000.exe\"
PrimoPDF-->\"C:\\WINDOWS\\PrimoPDF4\\uninstall.exe\" \"/U:C:\\Program Files\\activePDF\\PrimoPDF\\Uninstall\\uninstallPrimoPDF4.xml\"
Q-Dir-->C:\\Program Files\\Q-Dir\\Q-Dir.exe -uninstall
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->\"C:\\Program Files\\Rainlendar2\\uninst.exe\"
Realtek High Definition Audio Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\\setup.exe\" -l0x40c -removeonly
Revo Uninstaller 1.83-->C:\\Program Files\\VS Revo Group\\Revo Uninstaller\\uninst.exe
RKS Fax-->\"C:\\Program Files\\RKS Fax\\unins000.exe\"
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Serveur MaxiVista MirrorPro v4.0.10-->\"C:\\Program Files\\Serveur MaxiVista MirrorPro\\unins000.exe\"
ShiftN 3.5-->\"C:\\Program Files\\ShiftN\\unins000.exe\"
SmartFTP Client-->MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
Spybot - Search & Destroy-->\"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe\"
SWF Opener-->\"C:\\Program Files\\UnH Solutions\\SWF Opener\\unins000.exe\"
Swiff Player 1.5-->\"C:\\Program Files\\GlobFX\\Swiff Player\\unins000.exe\"
Sylpheed 2.3.0beta4-win32-->C:\\Program Files\\Sylpheed\\uninst.exe
Tablette-->C:\\Program Files\\Tablet\\Remove.exe /u
Tweak UI-->\"C:\\WINDOWS\\system32\\mshta.exe\" \"res://C:\\WINDOWS\\system32\\TweakUI.exe/uninstall.hta\"
U.S. Robotics V.92 PCI Modem-->C:\\Program Files\\CONEXANT\\USR_MODEM_PCI_VEN_16EC&DEV_2F00&SUBSYS_010C16EC\\HXFSETUP.EXE -U -IVEN_16EC&DEV_2F00&SUBSYS_010C16EC&REV_01
Ulead PhotoImpact 12-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{11AFE21E-B193-430D-B57A-DFF7815BB962}\\setup.exe\" -l0x40c
Unlocker 1.8.7-->C:\\Program Files\\Unlocker\\uninst.exe
USBXpress Driver Set-->C:\\WINDOWS\\system32\\SiXpUnin2K.exe C:\\WINDOWS\\system32\\SiXpUnin.u2k
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VisuPol 3.5-->\"E:\\Logiciels\\Visionneur-polices\\visupol\\unins000.exe\"
VSO Image Resizer 2.1.5.5c-->\"C:\\Program Files\\VSO\\Image Resizer\\unins000.exe\"
WampServer 2.0-->\"c:\\wamp\\unins000.exe\"
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Format 11 runtime-->\"C:\\WINDOWS\\$NtUninstallWMFDist11$\\spuninst\\spuninst.exe\"
Windows Media Player 11-->\"C:\\WINDOWS\\$NtUninstallwmp11$\\spuninst\\spuninst.exe\"
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"
XnView 1.96.5-->\"C:\\Program Files\\XnView\\unins000.exe\"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PCA
Event Code: 36
Message: Le service de temps n\'a pas pu synchroniser l\'heure système de 49152
secondes car aucun fournisseur de temps n\'a pu fournir de datage
utilisable. L\'horloge système n\'est pas synchronisée.

Record Number: 2929
Source Name: W32Time
Time Written: 20091004215608.000000+120
Event Type: warning
User:

Computer Name: PCA
Event Code: 7000
Message: Le service MaxiVista_service_A n\'a pas pu démarrer en raison de l\'erreur :
Le chemin d\'accès spécifié est introuvable.


Record Number: 2908
Source Name: Service Control Manager
Time Written: 20091004081657.000000+120
Event Type: error
User:

Computer Name: PCA
Event Code: 7000
Message: Le service MaxiVista_service_A n\'a pas pu démarrer en raison de l\'erreur :
Le chemin d\'accès spécifié est introuvable.


Record Number: 2886
Source Name: Service Control Manager
Time Written: 20091004073026.000000+120
Event Type: error
User:

Computer Name: PCA
Event Code: 1073
Message: Échec de la tentative de s\'arrêter. PCA

Record Number: 2881
Source Name: USER32
Time Written: 20091003211031.000000+120
Event Type: warning
User: AUTORITE NT\\SYSTEM

Computer Name: PCA
Event Code: 36
Message: Le service de temps n\'a pas pu synchroniser l\'heure système de 49152
secondes car aucun fournisseur de temps n\'a pu fournir de datage
utilisable. L\'horloge système n\'est pas synchronisée.

Record Number: 2878
Source Name: W32Time
Time Written: 20091003210511.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: PCA
Event Code: 11014
Message:
Record Number: 3273
Source Name: RouteService
Time Written: 20090719164140.000000+120
Event Type: warning
User:

Computer Name: PCA
Event Code: 11014
Message:
Record Number: 3265
Source Name: RouteService
Time Written: 20090718153553.000000+120
Event Type: warning
User:

Computer Name: PCA
Event Code: 11014
Message:
Record Number: 3264
Source Name: RouteService
Time Written: 20090718141411.000000+120
Event Type: warning
User:

Computer Name: PCA
Event Code: 11014
Message:
Record Number: 3263
Source Name: RouteService
Time Written: 20090718082818.000000+120
Event Type: warning
User:

Computer Name: PCA
Event Code: 11014
Message:
Record Number: 3248
Source Name: RouteService
Time Written: 20090716194654.000000+120
Event Type: warning
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=C:\\WINDOWS\\system32;C:\\WINDOWS;C:\\WINDOWS\\System32\\Wbem;C:\\Program Files\\Fichiers communs\\Ulead Systems\\MPEG;C:\\Program Files\\QuickTime\\QTSystem\\
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=6
\"PROCESSOR_IDENTIFIER\"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
\"PROCESSOR_REVISION\"=0f0b
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip

-----------------EOF-----------------

log.txt
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by JO at 2009-11-12 14:16:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (62%) free of 76 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:58, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\RKS Fax\\rksfax_control.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\Program Files\\Serveur MaxiVista MirrorPro\\maxivistaA.exe
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\system32\\ASTSRV.EXE
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Program Files\\Microsoft Office\\tagada\\OFFICE11\\WINWORD.EXE
C:\\Program Files\\Mozilla Firefox 3.6 Beta 1\\firefox.exe
E:\\Logiciels\\RSIT.exe
C:\\Program Files\\trend micro\\JO.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.be/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [JMB36X IDE Setup] C:\\WINDOWS\\RaidTool\\xInsIDE.exe
O4 - HKLM\\..\\Run: [36X Raid Configurer] C:\\WINDOWS\\system32\\xRaidSetup.exe boot
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [Setup] G:\\WSETUP\\Setup.exe
O4 - HKLM\\..\\Run: [Belgacom] \"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [RKS Fax Print Controller] \"C:\\Program Files\\RKS Fax\\rksfax_control.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash
O4 - HKCU\\..\\Run: [Rainlendar2] C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [AROReminder] C:\\Program Files\\Advanced Registry Optimizer\\aro.exe -rem
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Startup: Maxivista.lnk = C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lingvo.exe/3000
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra \'Tools\' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249632747500
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\\Program Files\\a-squared Free\\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\ASTSRV.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Findbasic Service - Unknown owner - C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c991157ee0f002) (gupdate1c991157ee0f002) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe

--
End of file - 10256 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll [2008-09-08 279944]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
SnapFlash Class - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll [2006-03-16 131072]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll [2008-09-08 279944]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2008-05-16 13529088]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2008-05-16 86016]
\"JMB36X IDE Setup\"=C:\\WINDOWS\\RaidTool\\xInsIDE.exe [2007-03-20 36864]
\"36X Raid Configurer\"=C:\\WINDOWS\\system32\\xRaidSetup.exe [2007-03-21 1953792]
\"Tweak UI\"=TWEAKUI.CPL,TweakMeUp []
\"Setup\"=G:\\WSETUP\\Setup.exe []
\"Belgacom\"=C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe [2008-05-29 202016]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2007-03-21 16126464]
\"PHIME2002ASync\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"PHIME2002A\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"MSPY2002\"=C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe [2008-04-13 59392]
\"IMJPMIG8.1\"=C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE [2008-04-13 208952]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]
\"RKS Fax Print Controller\"=C:\\Program Files\\RKS Fax\\rksfax_control.exe [2008-06-02 3915784]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2007-08-20 495616]
\"Rainlendar2\"=C:\\Program Files\\Rainlendar2\\Rainlendar2.exe [2007-12-30 1365504]
\"Google Update\"=C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 133104]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2009-11-11 15360]
\"AROReminder\"=C:\\Program Files\\Advanced Registry Optimizer\\aro.exe [2009-10-22 2132480]
\"SpybotSD TeaTimer\"=C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe [2006-12-22 67752]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
C:\\WINDOWS\\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Lingvo Launcher]
C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lvagent.exe [2006-08-14 106496]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]

C:\\Documents and Settings\\JO\\Menu Démarrer\\Programmes\\Démarrage
Adobe Gamma.lnk - C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
Maxivista.lnk - C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe\"=\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe:*:Enabled:FTP Transfer Engine\"
\"G:\\fsetup.exe\"=\"G:\\fsetup.exe:*:Enabled:AVM FSetup Application\"
\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe\"
\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe\"
\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe\"=\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe\"
\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe\"=\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\Program Files\\FrostWire\\FrostWire.exe\"=\"C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"
\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe\"=\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe:*:Enabled:MaxiVista Pro Serveur All\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{77838032-8728-11dd-b4a6-001e8c088059}]
shell\\AutoRun\\command - H:\\LaunchU3.exe -a

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{b72d75dd-2ca8-11de-b5c3-001e8c088059}]
shell\\AutoRun\\command - C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\\m.exe /s


======List of files/folders created in the last 1 months======

2009-11-12 14:16:49 ----D---- C:\\Program Files\\trend micro
2009-11-12 14:16:48 ----D---- C:\\rsit
2009-11-10 20:25:49 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Nitro PDF
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalui.dll
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalmon.dll
2009-11-10 20:23:52 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nitro PDF
2009-11-10 20:22:42 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Downloaded Installations
2009-11-08 11:21:45 ----D---- C:\\Program Files\\ETIQUETT
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\VB6DE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\CMDLGDE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\dbetdf04.ini
2009-11-08 10:53:06 ----D---- C:\\Program Files\\printFIT
2009-11-07 12:28:57 ----D---- C:\\Program Files\\Mozilla Firefox 3.6 Beta 1
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-11-01 14:34:05 ----D---- C:\\Documents and Settings\\JO\\Application Data\\KompoZer
2009-10-30 12:31:49 ----D---- C:\\Program Files\\Avira
2009-10-30 12:31:49 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-30 12:26:17 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Sammsoft
2009-10-30 12:26:06 ----D---- C:\\Program Files\\Advanced Registry Optimizer
2009-10-23 14:04:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\PhotoFiltre Studio X
2009-10-23 14:04:29 ----D---- C:\\Program Files\\PhotoFiltre Studio X
2009-10-22 13:02:27 ----D---- C:\\Program Files\\VS Revo Group
2009-10-22 12:55:34 ----D---- C:\\Program Files\\Driver Sweeper
2009-10-21 09:30:51 ----D---- C:\\PMAIL
2009-10-20 08:28:28 ----D---- C:\\Program Files\\Notepad++
2009-10-20 08:28:28 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Notepad++
2009-10-18 15:59:31 ----D---- C:\\wamp
2009-10-16 08:12:12 ----D---- C:\\Program Files\\RegCleaner
2009-10-16 05:43:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\SITEguard
2009-10-15 20:12:44 ----D---- C:\\Program Files\\Fichiers communs\\iS3
2009-10-15 20:12:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\STOPzilla!
2009-10-15 17:41:40 ----D---- C:\\Program Files\\a-squared Free
2009-10-14 08:10:17 ----D---- C:\\Program Files\\ABBYY Lingvo 11 First Step
2009-10-13 09:46:45 ----A---- C:\\WINDOWS\\Graphex3.ini
2009-10-13 09:46:30 ----D---- C:\\Program Files\\Graphex3
2009-10-13 09:46:11 ----A---- C:\\WINDOWS\\unin040c.exe

======List of files/folders modified in the last 1 months======

2009-11-12 14:16:54 ----D---- C:\\WINDOWS\\Prefetch
2009-11-12 14:16:49 ----RD---- C:\\Program Files
2009-11-12 12:51:00 ----D---- C:\\WINDOWS\\Temp
2009-11-12 11:24:15 ----D---- C:\\Documents and Settings\\JO\\Application Data\\MailWasherPro
2009-11-12 11:24:11 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-12 11:24:02 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WTablet
2009-11-12 11:23:59 ----A---- C:\\Log.txt
2009-11-12 11:22:46 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-12 11:06:19 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Uniblue
2009-11-12 10:51:22 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-12 10:51:16 ----D---- C:\\WINDOWS\\system32
2009-11-12 10:32:48 ----A---- C:\\article.txt
2009-11-11 21:12:33 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-11 20:46:28 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-11 20:36:51 ----A---- C:\\WINDOWS\\system32\\ctfmona.exe
2009-11-11 20:36:51 ----A---- C:\\WINDOWS\\system32\\ctfmon.exe
2009-11-11 17:52:00 ----D---- C:\\Documents and Settings\\JO\\Application Data\\XnView
2009-11-10 20:28:24 ----SHD---- C:\\WINDOWS\\Installer
2009-11-10 20:28:12 ----D---- C:\\Program Files\\Fichiers communs
2009-11-10 19:59:04 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-10 16:12:53 ----D---- C:\\Program Files\\pdfforge Toolbar
2009-11-10 16:10:12 ----AD---- C:\\WINDOWS
2009-11-10 16:08:34 ----D---- C:\\Program Files\\ImageSkill
2009-11-10 16:00:36 ----D---- C:\\Sauvegardes-registre
2009-11-09 18:09:25 ----A---- C:\\WINDOWS\\win.ini
2009-11-08 11:21:23 ----N---- C:\\WINDOWS\\Setup1.exe
2009-11-08 11:21:22 ----A---- C:\\WINDOWS\\ST6UNST.EXE
2009-11-08 10:53:09 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-05 14:46:24 ----D---- C:\\Program Files\\XnView
2009-11-03 23:19:01 ----D---- C:\\Program Files\\Java
2009-11-03 23:18:40 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-01 15:52:53 ----D---- C:\\WINDOWS\\Help
2009-11-01 14:27:08 ----D---- C:\\Program Files\\Opera
2009-10-30 12:31:58 ----HD---- C:\\WINDOWS\\inf
2009-10-30 12:31:58 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 12:30:02 ----D---- C:\\WINDOWS\\WinSxS
2009-10-25 14:27:21 ----D---- C:\\Program Files\\DreamMail4
2009-10-23 14:04:36 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Identities
2009-10-23 06:37:47 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-22 21:28:02 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-22 16:28:04 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-22 13:30:11 ----D---- C:\\WINDOWS\\system32\\config
2009-10-22 13:29:49 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-22 13:29:48 ----D---- C:\\WINDOWS\\Registration
2009-10-22 08:51:29 ----A---- C:\\WINDOWS\\system32\\CmdLineExt03.dll
2009-10-17 10:18:34 ----D---- C:\\Program Files\\RKS Fax
2009-10-16 08:40:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\FileZilla
2009-10-15 07:28:45 ----D---- C:\\Program Files\\Findbasic
2009-10-15 05:39:42 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Findbasic
2009-10-13 13:14:37 ----D---- C:\\Documents and Settings\\JO\\Application Data\\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 mvCmExtA;mvCmExtA; C:\\WINDOWS\\System32\\Drivers\\mvCmExtA.SYS [2009-08-19 12416]
R2 mvCmExtB;mvCmExtB; C:\\WINDOWS\\System32\\Drivers\\mvCmExtB.SYS [2009-08-19 13696]
R2 mvCmmir;mvCmmir; C:\\WINDOWS\\System32\\Drivers\\mvCmmir.SYS [2009-08-19 12416]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\\WINDOWS\\system32\\DRIVERS\\atl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2007-03-27 4395008]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\\WINDOWS\\system32\\DRIVERS\\ASACPI.sys [2004-08-14 5810]
R3 mvvideoexta;MaxiVista Virtual Video ExtA; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoexta.sys [2009-08-19 12544]
R3 mvvideoextb;MaxiVista Virtual Video ExtB; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoextb.sys [2009-08-19 12544]
R3 mvvideomir;MaxiVista Virtual Video Mirror; C:\\WINDOWS\\system32\\DRIVERS\\mvvideomir.sys [2009-08-19 12544]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 adxapie;adxapie; \\??\\C:\\DOCUME~1\\JO\\LOCALS~1\\Temp\\adxapie.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 maxivistb;Maxi_Vista_DriverB; C:\\WINDOWS\\system32\\DRIVERS\\maxivistb.sys []
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\\Program Files\\a-squared Free\\a2service.exe [2009-10-01 1858144]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe [2006-12-22 108712]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 astcc;AST Service; C:\\WINDOWS\\system32\\ASTSRV.EXE [2009-09-15 61760]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 IGDCTRL;AVM IGD CTRL Service; C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE [2007-09-04 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe [2006-12-14 61440]
R2 NMSAccessU;NMSAccessU; C:\\Program Files\\Fichiers communs\\NMSAccessU.exe [2007-01-25 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2008-05-16 159812]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2007-06-05 177704]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe [2008-05-29 202016]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 Findbasic Service;Findbasic Service; C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe C:\\Program Files\\Findbasic\\findbasic.dll Service []
S2 gupdate1c991157ee0f002;Google Update Service (gupdate1c991157ee0f002); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 133104]
S2 MaxiVista_service_A;MaxiVista_service_A; C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe -service []
S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe [2008-05-29 382320]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe [2009-07-30 654848]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 wampapache;wampapache; c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe [2009-06-17 6582912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe []

-----------------EOF-----------------

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 15:37


c\'est bien ce qui était attendu,ton PC est infecté par le rogue qui a aussi ajouté une toolbar infectieuse,ce n\'est pas la peine que je t\'explique ton erreur tu l\'as compise je pense,toujours se méfier de l\'installationde ce genre de pseudos logiciels de nettoyage

dans un premier temps fais ceci:

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

  • Lance l\'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.

  • Poste le rapport généré. (C:\\TB.txt)
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 16:04


OK, je lance l\'opération.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 16:07


Voilà le résultat:


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
USER : JO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go)
D:\\ (Local Disk) - NTFS - Total:74 Go (Free:68 Go)
E:\\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
F:\\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/11/2009|16:05 )

-----------\\\\ Recherche de Fichiers / Dossiers ...

C:\\Program Files\\AskBarDis
C:\\Program Files\\AskBarDis\\bar
C:\\Program Files\\AskBarDis\\PopSwatter
C:\\Program Files\\AskBarDis\\unins000.dat
C:\\Program Files\\AskBarDis\\unins000.exe
C:\\Program Files\\AskBarDis\\bar\\bin
C:\\Program Files\\AskBarDis\\bar\\Cache
C:\\Program Files\\AskBarDis\\bar\\History
C:\\Program Files\\AskBarDis\\bar\\Settings
C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
C:\\Program Files\\AskBarDis\\bar\\bin\\askPopStp.dll
C:\\Program Files\\AskBarDis\\bar\\bin\\psvince.dll
C:\\Program Files\\AskBarDis\\bar\\Cache\\0013202D
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C377ED.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C379C2.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C37AAC.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C37B97.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C37C91.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01C37D8B.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0AB45.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0AD19.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0AEEE.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B101.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B298.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B44D.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B622.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B76A.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B883.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\01E0B98D.bin
C:\\Program Files\\AskBarDis\\bar\\Cache\\files.ini
C:\\Program Files\\AskBarDis\\bar\\History\\search
C:\\Program Files\\AskBarDis\\bar\\Settings\\config.dat
C:\\Program Files\\AskBarDis\\bar\\Settings\\config.dat.bak
C:\\Program Files\\AskBarDis\\bar\\Settings\\prevcfg.htm
C:\\Program Files\\AskBarDis\\PopSwatter\\History
C:\\Program Files\\AskBarDis\\PopSwatter\\History\\allowed
C:\\Program Files\\AskBarDis\\PopSwatter\\History\\notallow
C:\\Program Files\\Dealio
C:\\Program Files\\Dealio\\kb127
C:\\Program Files\\Mozilla Firefox\\extensions\\search@searchsettings.com
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb127
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb127\\res
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb127\\temp
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\temp
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\icon_settings.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\pdfc_branding.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\pdfc_branding_hover.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\pdfc_icon.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\pdfc_portal_logo.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search-button-hover.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search-button.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search-chevron-hover.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search-chevron.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search_amazon.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search_ebay.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\search_yahoo.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\separator.gif
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\res\\widgets.xml
C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14531.log
C:\\Program Files\\Search Settings
C:\\Program Files\\Search Settings\\kb127
C:\\Program Files\\Search Settings\\SearchSettings.exe
C:\\Program Files\\Search Settings\\kb127\\res
C:\\Program Files\\Search Settings\\kb127\\SearchSettings.dll
C:\\Program Files\\Search Settings\\kb127\\SearchSettingsRes409.dll
C:\\Program Files\\Search Settings\\kb127\\temp

-----------\\\\ Extensions

(JO) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(JO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(JO) - {59f0fe53-cd29-49fe-8ae3-2ad2fa7f1c46} => allowemptysubject
(JO) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"Start Page\"=\"http://www.google.be/\"
\"Search Page\"=\"http://www.google.com\"
\"Default_Search_URL\"=\"http://www.google.com/ie\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome\"
\"Default_Search_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Start Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home\"


--------------------\\\\ Recherche d\'autres infections

--------------------\\\\ Cracks & Keygens ..

C:\\DOCUME~1\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent
C:\\DOCUME~1\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent.bak



1 - \"C:\\ToolBar SD\\TB_1.txt\" - 12/11/2009|16:05 - Option : [1]

-----------\\\\ Fin du rapport a 16:05:51,42


Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 16:12


(!) aux cracks,lis ceci

toolbar Sd a bien détecté la barre d\'outil infectée ,maintenant fais ceci

  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur \"2\" puis valide en appuyant sur \"Entrée\".

    /!\\ Ne ferme pas la fenêtre lors de la suppression /!\\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l\'onglet \"Processus\". Clique en haut à gauche sur Fichier et choisis \"Exécuter...\"
Tape explorer puis valide.
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 16:36


Et voici le résultat :


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz )
BIOS : BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
USER : JO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go)
D:\\ (Local Disk) - NTFS - Total:74 Go (Free:68 Go)
E:\\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
F:\\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/11/2009|16:32 )

-----------\\\\ SUPPRESSION

Supprime! - C:\\Program Files\\AskBarDis\\bar
Supprime! - C:\\Program Files\\AskBarDis\\PopSwatter
Supprime! - C:\\Program Files\\AskBarDis\\unins000.dat
Supprime! - C:\\Program Files\\AskBarDis\\unins000.exe
Supprime! - C:\\Program Files\\Dealio\\kb127
Supprime! - C:\\Program Files\\Mozilla Firefox\\extensions\\search@searchsettings.com
Supprime! - C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb127
Supprime! - C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings\\kb128
Supprime! - C:\\Program Files\\Search Settings\\kb127
Supprime! - C:\\Program Files\\Search Settings\\SearchSettings.exe
Supprime! - C:\\Program Files\\AskBarDis
Supprime! - C:\\Program Files\\Dealio
Supprime! - C:\\DOCUME~1\\JO\\APPLIC~1\\Search Settings
Supprime! - C:\\Program Files\\Search Settings

-----------\\\\ Recherche de Fichiers / Dossiers ...


-----------\\\\ Extensions

(JO) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(JO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(JO) - {59f0fe53-cd29-49fe-8ae3-2ad2fa7f1c46} => allowemptysubject
(JO) - {84850033-8F7A-462e-A311-BF1001B28FD5} => addresscontext


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"Start Page\"=\"http://www.google.be/\"
\"Search Page\"=\"http://www.google.com\"
\"Default_Search_URL\"=\"http://www.google.com/ie\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome\"
\"Default_Search_URL\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Start Page\"=\"http://www.msn.com/\"


--------------------\\\\ Recherche d\'autres infections

--------------------\\\\ Cracks & Keygens ..

C:\\DOCUME~1\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent
C:\\DOCUME~1\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent.bak



1 - \"C:\\ToolBar SD\\TB_1.txt\" - 12/11/2009|16:05 - Option : [1]
2 - \"C:\\ToolBar SD\\TB_2.txt\" - 12/11/2009|16:33 - Option : [2]

-----------\\\\ Fin du rapport a 16:33:43,00


Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 17:00 Modifié par jllg le 12/11/2009 à  17:02:43


tu vas maintenant utiliser un log plus généraliste et très efficace sur les \"rogues\"

  • Télécharge malwarebytes anti malware forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm ou mets le à jour avant de l\'utiliser si il déjà sur ton PC

  • Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)

  • Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"

  • Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"

  • L\'analyse peut durer un bon moment.....

  • Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"

  • Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"

  • Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 17:03


Salut à tous les deux,

Si je peux me permettre jllg, fait passer d\'abord AD-Remover puis Smitfraudix, demande un nouveau RSIT avant de passer MBAM, c\'est encore un peu tôt.

Bonne chasse ! [;)] [:D]
Si tu ne sais pas demande, si tu sais partage !!
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 17:10


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/11/2009 à 17:29



olnejean tu vas donc faire ceci:


  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

  • Double clique sur le fichier d\'installation de AD-Remover, le programme s\'installera automatiquement.

  • Sous Vista : clic droit sur AD-Remover et sélectionner \"Exécuter en tant qu\'administrateur\"

  • Au menu principal choisi l\'option \"L\" et tape sur [entrée] .

  • Laisse travailler l\'outil et ne touche à rien ...

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.


malwarebleach prends la suite stp,je dois m\'absenter quelques heures



malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 17:36


pas de problème (+)
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 18:22


Bonjour mailwarebleach!
C\'est gentil de te joindre à la bagarre ...
Avant de te lire, j\'avais lancé la dernière opération conseillée par jllg opération précédente, qui donne le rapport que voici:


Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3

12/11/2009 18:13:01
mbam-log-2009-11-12 (18-13-01).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 239815
Temps écoulé: 1 hour(s), 2 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\\Documents and Settings\\JO\\Application Data\\DealAssistant (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\\System Volume Information\\_restore{0C4C5231-802A-4D93-A0A9-0FE70A3A1202}\\RP502\\A0077908.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\\Documents and Settings\\JO\\Application Data\\DealAssistant\\config.cfg (Trojan.Agent) -> Quarantined and deleted successfully.
C:\\WINDOWS\\system32\\ctfmona.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
=======================================================================
Je vais maintenant suivre les toutes dernières instructions de jllg:
Je charge AD-Remover, , j\'afficherai le rapport dès qu\'il sera disponible.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 18:25


J\'attends le nouveau rapport, celui de AD-Remover.

Tant pis pour malwarebyte, ça fait toujours quelques infections de moins. [:o)]
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 18:32


Quand j\'ai lancé ad-remover, il a signalé que \"tea quelque chose.exe\", un programme satellite de Spybot, est actif, et me donne instruction d\'en parler la personne qui me conseille ... et puis il s\'arrête et le PC reboote

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 18:35


Le programme en question est team-timer.exe

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 18:38


Ok,

Je n\'ai pas lu tout le topic ayant pris la désinfection en marche, effectivement, jllg a oublié une étape. Rien de grave, les outils de désinfection savent prévenir maintenant que l\'on a oublié de désactiver une protection résidente. [:D]

Tu vas désactiver le teatimer de spybot, pas la peine de le remettre en fonction, cette option de spybot est inutile et inefficace :

  • Lance spybot
  • au Menu mode cliques sur \"avancé\"
  • puis sur \"outils\"
  • Ensuite clique sur l\'icône \"résident\" et à droite décoches Teatimer


Tu peux maintenant lancer à nouveau AD-Remover, le scan est parfois long, il faut laisser travailler l\'outil.
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 18:54


Et voici le rapport affiché par ad-remover:

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_B | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 11.11.2009 at 0:24
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 18:46:40, 12/11/2009 | Normal Boot | Option: CLEAN
Executed from: \"C:\\Program Files\\Ad-Remover\\\"
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: PCA | Current user: JO
.
============== NEUTRALIZED ELEMENT(S) ==============
.

HKCU\\Software\\AppDataLow\\AskBarDis
HKCU\\Software\\Microsoft\\Internet Explorer\\LowRegistry\\Search Settings
HKLM\\Software\\pdfforge
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\ShellBrowser\\\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\WebBrowser\\\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\WebBrowser\\\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\\Software\\Classes\\CLSID\\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\\Software\\Classes\\CLSID\\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\\Software\\Classes\\CLSID\\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\\Software\\Classes\\TypeLib\\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\76DA9915C36F3D742951F63351CF5C97
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\A89F1E0FE544529429C8BF82FE74CE39
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\C9667115F6A9CE340B31B63B680FF26F
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\EFB70E89C3D6D354596520DE424F89D6
HKLM\\software\\microsoft\\windows\\currentversion\\installer\\userdata\\S-1-5-18\\Components\\F49A213B5069AC348994D03F81B56C19
.
C:\\Program Files\\Mozilla Firefox\\extensions\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\\Program Files\\pdfforge Toolbar
C:\\Windows\\Installer\\1458a77.msi
C:\\Windows\\Installer\\6b680.msi
C:\\DOCUME~1\\JO\\Cookies\\jo@ask[1].txt
C:\\DOCUME~1\\JO\\Cookies\\jo@rotator.adjuggler[1].txt
C:\\DOCUME~1\\JO\\Cookies\\jo@sweetim[2].txt
C:\\DOCUME~1\\JO\\Cookies\\jo@www.sweetim[1].txt
C:\\DOCUME~1\\JO\\Cookies\\jo@www.sweetim[2].txt

(!) -- Temp files deleted.

.
============== Added scan ==============
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\\..\\Internet Explorer\\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\\Documents and Settings\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent
.
===================================
.
3550 Byte(s) - C:\\Ad-Report-CLEAN[1].log
.
19 File(s) - C:\\DOCUME~1\\JO\\LOCALS~1\\Temp
1 File(s) - C:\\WINDOWS\\Temp
.
16 File(s) - C:\\Program Files\\Ad-Remover\\BACKUP
25 File(s) - C:\\Program Files\\Ad-Remover\\QUARANTINE
.
End at: 18:51:47 | 12/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 19:04


C\'est pas bien d\'utiliser des cracks, ils sont vecteurs d\'infections très virulentes.... Fais attention à ce que tu télécharges sur internet, si tu ne veux pas avoir à faire des désinfections régulièrement. [:o)]

Je te conseil vivement de supprimer le programme et le crack de coreldraw de ton ordinateur. Utilise plutôt des programmes gratuits en Open source.

A lire sur le danger des cracks

AD-remover a terminé le nettoyage de toolbar infectieuses et d\'add-on de logiciels. Quand tu installes un programme, fais attention à bien cocher ou décocher des cases avant de cliquer sur suivant pour empêcher l\'installation de toolbar.
A lire sur les toolbar, c\'est pas obligatoire.

Peux tu maintenant faire un nouveau rapport RSIT pour que je puisse vérifier où on en est sur la désinfection de ton ordinateur.
Cette fois-ci ne poste que le rapport log.txt qui va apparaître.
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 19:32


Voici le rapport:

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by JO at 2009-11-12 19:30:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (62%) free of 76 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:58, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\RKS Fax\\rksfax_control.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\Program Files\\Serveur MaxiVista MirrorPro\\maxivistaA.exe
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\system32\\ASTSRV.EXE
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Program Files\\DreamMail4\\DM2005.exe
C:\\WINDOWS\\explorer.exe
C:\\Program Files\\Mozilla Firefox 3.6 Beta 1\\firefox.exe
E:\\Logiciels\\RSIT\\RSIT.exe
C:\\Program Files\\trend micro\\JO.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [JMB36X IDE Setup] C:\\WINDOWS\\RaidTool\\xInsIDE.exe
O4 - HKLM\\..\\Run: [36X Raid Configurer] C:\\WINDOWS\\system32\\xRaidSetup.exe boot
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [Setup] G:\\WSETUP\\Setup.exe
O4 - HKLM\\..\\Run: [Belgacom] \"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [RKS Fax Print Controller] \"C:\\Program Files\\RKS Fax\\rksfax_control.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash
O4 - HKCU\\..\\Run: [Rainlendar2] C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [AROReminder] C:\\Program Files\\Advanced Registry Optimizer\\aro.exe -rem
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Startup: Maxivista.lnk = C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lingvo.exe/3000
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra \'Tools\' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249632747500
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\\Program Files\\a-squared Free\\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\ASTSRV.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Findbasic Service - Unknown owner - C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c991157ee0f002) (gupdate1c991157ee0f002) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe

--
End of file - 10367 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
SnapFlash Class - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll [2006-03-16 131072]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2008-05-16 13529088]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2008-05-16 86016]
\"JMB36X IDE Setup\"=C:\\WINDOWS\\RaidTool\\xInsIDE.exe [2007-03-20 36864]
\"36X Raid Configurer\"=C:\\WINDOWS\\system32\\xRaidSetup.exe [2007-03-21 1953792]
\"Tweak UI\"=TWEAKUI.CPL,TweakMeUp []
\"Setup\"=G:\\WSETUP\\Setup.exe []
\"Belgacom\"=C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe [2008-05-29 202016]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2007-03-21 16126464]
\"PHIME2002ASync\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"PHIME2002A\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"MSPY2002\"=C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe [2008-04-13 59392]
\"IMJPMIG8.1\"=C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE [2008-04-13 208952]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]
\"RKS Fax Print Controller\"=C:\\Program Files\\RKS Fax\\rksfax_control.exe [2008-06-02 3915784]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-11 149280]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2007-08-20 495616]
\"Rainlendar2\"=C:\\Program Files\\Rainlendar2\\Rainlendar2.exe [2007-12-30 1365504]
\"Google Update\"=C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 133104]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2009-11-11 15360]
\"AROReminder\"=C:\\Program Files\\Advanced Registry Optimizer\\aro.exe [2009-10-22 2132480]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe [2006-12-22 67752]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
C:\\WINDOWS\\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Lingvo Launcher]
C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lvagent.exe [2006-08-14 106496]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]

C:\\Documents and Settings\\JO\\Menu Démarrer\\Programmes\\Démarrage
Adobe Gamma.lnk - C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
Maxivista.lnk - C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe\"=\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe:*:Enabled:FTP Transfer Engine\"
\"G:\\fsetup.exe\"=\"G:\\fsetup.exe:*:Enabled:AVM FSetup Application\"
\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe\"
\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe\"
\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe\"=\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe\"
\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe\"=\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\Program Files\\FrostWire\\FrostWire.exe\"=\"C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"
\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe\"=\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe:*:Enabled:MaxiVista Pro Serveur All\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{77838032-8728-11dd-b4a6-001e8c088059}]
shell\\AutoRun\\command - H:\\LaunchU3.exe -a

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{b72d75dd-2ca8-11de-b5c3-001e8c088059}]
shell\\AutoRun\\command - C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\\m.exe /s


======List of files/folders created in the last 1 months======

2009-11-12 18:23:18 ----D---- C:\\Program Files\\Ad-Remover
2009-11-12 17:07:48 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Malwarebytes
2009-11-12 17:07:43 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-11-12 17:07:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2009-11-12 16:05:25 ----A---- C:\\TB.txt
2009-11-12 16:04:05 ----D---- C:\\ToolBar SD
2009-11-12 14:16:49 ----D---- C:\\Program Files\\trend micro
2009-11-12 14:16:48 ----D---- C:\\rsit
2009-11-10 20:25:49 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Nitro PDF
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalui.dll
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalmon.dll
2009-11-10 20:23:52 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nitro PDF
2009-11-10 20:22:42 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Downloaded Installations
2009-11-08 11:21:45 ----D---- C:\\Program Files\\ETIQUETT
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\VB6DE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\CMDLGDE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\dbetdf04.ini
2009-11-08 10:53:06 ----D---- C:\\Program Files\\printFIT
2009-11-07 12:28:57 ----D---- C:\\Program Files\\Mozilla Firefox 3.6 Beta 1
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-11-01 14:34:05 ----D---- C:\\Documents and Settings\\JO\\Application Data\\KompoZer
2009-10-30 12:31:49 ----D---- C:\\Program Files\\Avira
2009-10-30 12:31:49 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-30 12:26:17 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Sammsoft
2009-10-30 12:26:06 ----D---- C:\\Program Files\\Advanced Registry Optimizer
2009-10-23 14:04:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\PhotoFiltre Studio X
2009-10-23 14:04:29 ----D---- C:\\Program Files\\PhotoFiltre Studio X
2009-10-22 13:02:27 ----D---- C:\\Program Files\\VS Revo Group
2009-10-22 12:55:34 ----D---- C:\\Program Files\\Driver Sweeper
2009-10-21 09:30:51 ----D---- C:\\PMAIL
2009-10-20 08:28:28 ----D---- C:\\Program Files\\Notepad++
2009-10-20 08:28:28 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Notepad++
2009-10-18 15:59:31 ----D---- C:\\wamp
2009-10-16 08:12:12 ----D---- C:\\Program Files\\RegCleaner
2009-10-16 05:43:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\SITEguard
2009-10-15 20:12:44 ----D---- C:\\Program Files\\Fichiers communs\\iS3
2009-10-15 20:12:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\STOPzilla!
2009-10-15 17:41:40 ----D---- C:\\Program Files\\a-squared Free
2009-10-14 08:10:17 ----D---- C:\\Program Files\\ABBYY Lingvo 11 First Step
2009-10-13 09:46:45 ----A---- C:\\WINDOWS\\Graphex3.ini
2009-10-13 09:46:30 ----D---- C:\\Program Files\\Graphex3
2009-10-13 09:46:11 ----A---- C:\\WINDOWS\\unin040c.exe

======List of files/folders modified in the last 1 months======

2009-11-12 19:30:57 ----D---- C:\\WINDOWS\\Prefetch
2009-11-12 19:27:34 ----D---- C:\\Documents and Settings\\JO\\Application Data\\LimeWire
2009-11-12 18:51:52 ----D---- C:\\WINDOWS\\Temp
2009-11-12 18:51:44 ----SHD---- C:\\WINDOWS\\Installer
2009-11-12 18:49:36 ----RD---- C:\\Program Files
2009-11-12 18:36:07 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-12 18:25:48 ----D---- C:\\Documents and Settings\\JO\\Application Data\\MailWasherPro
2009-11-12 18:25:45 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-12 18:25:37 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WTablet
2009-11-12 18:25:35 ----A---- C:\\Log.txt
2009-11-12 18:24:17 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-12 18:13:01 ----D---- C:\\WINDOWS\\system32
2009-11-12 17:42:38 ----D---- C:\\Program Files\\Findbasic
2009-11-12 17:07:45 ----D---- C:\\WINDOWS\\system32\\drivers
2009-11-12 11:06:19 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Uniblue
2009-11-12 10:51:22 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-12 10:32:48 ----A---- C:\\article.txt
2009-11-11 21:12:33 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-11 20:36:51 ----A---- C:\\WINDOWS\\system32\\ctfmon.exe
2009-11-11 17:52:00 ----D---- C:\\Documents and Settings\\JO\\Application Data\\XnView
2009-11-10 20:28:12 ----D---- C:\\Program Files\\Fichiers communs
2009-11-10 19:59:04 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-10 16:10:12 ----AD---- C:\\WINDOWS
2009-11-10 16:08:34 ----D---- C:\\Program Files\\ImageSkill
2009-11-10 16:00:36 ----D---- C:\\Sauvegardes-registre
2009-11-09 18:09:25 ----A---- C:\\WINDOWS\\win.ini
2009-11-08 11:21:23 ----N---- C:\\WINDOWS\\Setup1.exe
2009-11-08 11:21:22 ----A---- C:\\WINDOWS\\ST6UNST.EXE
2009-11-08 10:53:09 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-05 14:46:24 ----D---- C:\\Program Files\\XnView
2009-11-03 23:19:01 ----D---- C:\\Program Files\\Java
2009-11-03 23:18:40 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-01 15:52:53 ----D---- C:\\WINDOWS\\Help
2009-11-01 14:27:08 ----D---- C:\\Program Files\\Opera
2009-10-30 12:31:58 ----HD---- C:\\WINDOWS\\inf
2009-10-30 12:30:02 ----D---- C:\\WINDOWS\\WinSxS
2009-10-25 14:27:21 ----D---- C:\\Program Files\\DreamMail4
2009-10-23 14:04:36 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Identities
2009-10-23 06:37:47 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-22 21:28:02 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-22 16:28:04 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-22 13:30:11 ----D---- C:\\WINDOWS\\system32\\config
2009-10-22 13:29:49 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-22 13:29:48 ----D---- C:\\WINDOWS\\Registration
2009-10-22 08:51:29 ----A---- C:\\WINDOWS\\system32\\CmdLineExt03.dll
2009-10-17 10:18:34 ----D---- C:\\Program Files\\RKS Fax
2009-10-16 08:40:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\FileZilla
2009-10-15 05:39:42 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Findbasic
2009-10-13 13:14:37 ----D---- C:\\Documents and Settings\\JO\\Application Data\\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 mvCmExtA;mvCmExtA; C:\\WINDOWS\\System32\\Drivers\\mvCmExtA.SYS [2009-08-19 12416]
R2 mvCmExtB;mvCmExtB; C:\\WINDOWS\\System32\\Drivers\\mvCmExtB.SYS [2009-08-19 13696]
R2 mvCmmir;mvCmmir; C:\\WINDOWS\\System32\\Drivers\\mvCmmir.SYS [2009-08-19 12416]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\\WINDOWS\\system32\\DRIVERS\\atl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2007-03-27 4395008]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\\WINDOWS\\system32\\DRIVERS\\ASACPI.sys [2004-08-14 5810]
R3 mvvideoexta;MaxiVista Virtual Video ExtA; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoexta.sys [2009-08-19 12544]
R3 mvvideoextb;MaxiVista Virtual Video ExtB; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoextb.sys [2009-08-19 12544]
R3 mvvideomir;MaxiVista Virtual Video Mirror; C:\\WINDOWS\\system32\\DRIVERS\\mvvideomir.sys [2009-08-19 12544]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 adxapie;adxapie; \\??\\C:\\DOCUME~1\\JO\\LOCALS~1\\Temp\\adxapie.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 maxivistb;Maxi_Vista_DriverB; C:\\WINDOWS\\system32\\DRIVERS\\maxivistb.sys []
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\\Program Files\\a-squared Free\\a2service.exe [2009-10-01 1858144]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe [2006-12-22 108712]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 astcc;AST Service; C:\\WINDOWS\\system32\\ASTSRV.EXE [2009-09-15 61760]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 IGDCTRL;AVM IGD CTRL Service; C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE [2007-09-04 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe [2006-12-14 61440]
R2 NMSAccessU;NMSAccessU; C:\\Program Files\\Fichiers communs\\NMSAccessU.exe [2007-01-25 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2008-05-16 159812]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2007-06-05 177704]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe [2008-05-29 202016]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 Findbasic Service;Findbasic Service; C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe C:\\Program Files\\Findbasic\\findbasic.dll Service []
S2 gupdate1c991157ee0f002;Google Update Service (gupdate1c991157ee0f002); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 133104]
S2 MaxiVista_service_A;MaxiVista_service_A; C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe -service []
S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe [2008-05-29 382320]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe [2009-07-30 654848]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 wampapache;wampapache; c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe [2009-06-17 6582912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe []

-----------------EOF-----------------

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 19:37


À propos ...
J\'ai viré ce programme cracké, j\'en ignorais l\'existence. (je ne suis pas toujours le seul utilisateur de ma bécanes !).
C:\\Documents and Settings\\JO\\Application Data\\LimeWire\\.AppSpecialShare\\Coreldraw.Graphics.Suite.X4.14.0.0.567 + Crack.rar.torrent

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 20:57


J\'ai viré ce programme cracké, j\'en ignorais l\'existence. (je ne suis pas toujours le seul utilisateur de ma bécanes !).



Ce sont des choses qui arrivent.

Il arrive même que l\'on désinfecte des pc de parents dont les adolescents fréquentes les sites porno? Ces sites ont la fâcheuse habitude d\'infecter les ordinateurs par de faux codecs. Pas facile d\'expliquer pourquoi le pc est infecté dans ce cas.... [8(]

Revenons au sujet qui nous intéresse.
A la lecture de ton rapport RSIT, on ne voit pas de trace de registry cleaner !? Qu\'est-ce qui t\'indique qu\'il est présent sur ton ordinateur ?

On va continuer la désinfection :

Par sécurité, tu vas utiliser un outil qui va te permettre surtout de vacciner efficacement tes supports USB :

  • Télécharge UsbFix de C_XX & Chiquitine29
  • Lance l\'installation avec les paramètres par défaut
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau
  • Choisis l\'option 1 (recherche)
  • Laisse travailler l\'outil
  • Ensuite post le rapport UsbFix.txt qui apparaîtra
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque système.


Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus



Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 21:20


\"On ne voit pas de trace de registry cleaner !? Qu\'est-ce qui t\'indique qu\'il est présent sur ton ordinateur ?\"
En fait, c\'est la point de départ de ce post ...
\"Je découvre que j\'ai permis à REGISTRY CLEANER de s\'installer sur mon PC.
En soi, il ne me semble pas gênant, si ce n\'est cet icône qui s\'affiche sur le bureau.\"
Effectivement, à chaque mise en marche du PC, l\'icône se colle sur le bureau...


Et je me demande sui ce n\'est pas kl e truc qui est cité tout en bas de cette page \"Quad Registry Cleaner\" ...
Pour être sûr de ne pas me tromper avec USBFIX:
\"Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d\'avoir été infectés sans les ouvrir
Je me contente de les connecter aux ports USB ??

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 21:27


Je me contente de les connecter aux ports USB ??



Oui tout à fait.

Passe USBFix poste le rapport.

Je t\'assure que je ne vois pas de trace de ce programme. On verra ça après USBFix. J\'ai un outil puissant sous le coude, mais je ne suis pas chaud pour le passer pour rien. [;)]
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 21:32


Voici le rapport
Il semble avoir dégotté d\'autres cracks ...

############################## | UsbFix V6.051 |

User : JO (Administrateurs) # PCA
Update on 12/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:28:03 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\\ -> Lecteur de disquettes 3 ½ pouces
C:\\ -> Disque fixe local # 74,52 Go (46 Go free) # NTFS
D:\\ -> Disque fixe local # 74,53 Go (68,78 Go free) [Disque local] # NTFS
E:\\ -> Disque fixe local # 74,53 Go (24,44 Go free) [Disque local] # NTFS
F:\\ -> Disque CD-ROM # 188,21 Mo (0 Mo free) [Hoepli_GDTT] # CDFS
G:\\ -> Disque CD-ROM
H:\\ -> Disque amovible # 7,53 Go (6,7 Go free) # FAT32

############################## | Processus actifs |

C:\\WINDOWS\\System32\\smss.exe 676
C:\\WINDOWS\\system32\\csrss.exe 724
C:\\WINDOWS\\system32\\winlogon.exe 748
C:\\WINDOWS\\system32\\services.exe 792
C:\\WINDOWS\\system32\\lsass.exe 804
C:\\WINDOWS\\system32\\svchost.exe 996
C:\\WINDOWS\\system32\\svchost.exe 1068
C:\\WINDOWS\\System32\\svchost.exe 1164
C:\\WINDOWS\\system32\\svchost.exe 1288
C:\\WINDOWS\\system32\\svchost.exe 1328
C:\\WINDOWS\\system32\\spoolsv.exe 1504
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe 1556
C:\\WINDOWS\\RTHDCPL.EXE 248
C:\\Program Files\\RKS Fax\\rksfax_control.exe 476
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe 536
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe 560
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe 592
C:\\Program Files\\Rainlendar2\\Rainlendar2.exe 604
C:\\WINDOWS\\system32\\ctfmon.exe 960
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe 1228
C:\\Program Files\\Serveur MaxiVista MirrorPro\\maxivistaA.exe 1196
C:\\Program Files\\a-squared Free\\a2service.exe 1768
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe 1812
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe 1840
C:\\WINDOWS\\system32\\ASTSRV.EXE 1968
C:\\Program Files\\Bonjour\\mDNSResponder.exe 1804
C:\\WINDOWS\\system32\\cisvc.exe 2016
C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE 164
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe 1148
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe 1620
C:\\Program Files\\Fichiers communs\\NMSAccessU.exe 2028
C:\\WINDOWS\\system32\\nvsvc32.exe 2072
C:\\WINDOWS\\system32\\PSIService.exe 2180
C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe 2276
C:\\WINDOWS\\system32\\svchost.exe 2340
C:\\WINDOWS\\system32\\Tablet.exe 2532
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe 2692
C:\\WINDOWS\\system32\\Tablet.exe 2732
C:\\WINDOWS\\system32\\wscntfy.exe 3288
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe 3404
C:\\WINDOWS\\System32\\alg.exe 3704
C:\\WINDOWS\\system32\\cidaemon.exe 1900
C:\\Program Files\\DreamMail4\\DM2005.exe 2264
C:\\WINDOWS\\explorer.exe 3216
C:\\Program Files\\Mozilla Firefox 3.6 Beta 1\\firefox.exe 3556
C:\\WINDOWS\\system32\\NOTEPAD.EXE 3752
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe 2440

################## | Fichiers # Dossiers infectieux |

F:\\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\\..\\..\\Explorer\\MountPoints2\\{77838032-8728-11dd-b4a6-001e8c088059}
Shell\\AutoRun\\command =H:\\LaunchU3.exe -a

HKCU\\..\\..\\Explorer\\MountPoints2\\{b72d75dd-2ca8-11de-b5c3-001e8c088059}
Shell\\AutoRun\\command =C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\\m.exe /s

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

\"E:\\CorelDraw\\CorelDRAW.Graphics.Suite.X3.v13.0.Incl.Keygen-SSG\\keygen.exe\"
29/03/2006 10:06 |Size 76800 |Crc32 01cfc5a1 |Md5 95b74afca03dd22632c42f1059942efe

\"E:\\Logiciels-Photo\\PhotoFiltrePro\\2\\Keygen.exe\"
30/06/2007 17:39 |Size 70144 |Crc32 c14091ed |Md5 a79919f1371c62204dfcabc660d31597

\"E:\\Logiciels-Photo\\Photoshop CS\\Logiciel crack‚\\setup.exe\"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

\"E:\\Logiciels-Photo\\photoshop-craqu‚\\photoshop_CS3_Fr_by_Movizdb.com\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-extendenS3\\1\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-extendenS3\\3\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-extendenS3\\4\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-extendenS3\\5\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-extendenS3\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop-S3\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop_Extended_Craqu‚\\photoshop CS3 Fr by Movizdb.com\\Crack\\Photoshop.exe\"
01/05/2007 08:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

\"E:\\Logiciels-Photo\\Photoshop CS\\Logiciel crack‚\\AdobePhotoshopCS_Fr.zip\"
Contain : setup.exe 107512 DFLT-N 51% 53150 02-12-2002 15:33:00 2ccbee6e


################## | ! Fin du rapport # UsbFix V6.051 ! |


Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 21:37


Effectivement cracks et keygens dans la partition ou disque (E:), à toi de voir ce que tu veux en faire. Tu es prévenu des dangers de ce genre de fichiers.

On va passer maintenant à la suppression des clés de registre douteuses et à la vaccination de tes disques et supports usb, laisse tout connecté :

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • choisis l\'option 2 ( Suppression )
  • Ton bureau disparaîtra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l\'outil.
  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


  • UsbFix te proposera d\'uploader un dossier compressé à cette adresse : forum-aide-contre-virus.be/usbfix/choix_fichier.php
  • Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
  • Merci de l\'envoyer à l\'adresse indiquée afin d\'aider l\'auteur de UsbFix dans ses recherches.
  • Merci d\'avance pour ta contribution !!
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 21:41


Je vois d\'où proviennent ces machins craqués, je les virerai tranquillement demain.
En attendant, je vais lancer l\'opération que tu viens de décrire.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 21:58


Je viens de termner l\'opération, j\'ai vu le rapport ... mais il a disparu, il n\'est pas à C:\\UsbFix !!!

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 21:59


Refais un rapport RSIT, je verrais si tout c\'est bien passé. [:o)]
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 22:11


Le voici
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by JO at 2009-11-12 22:09:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (62%) free of 76 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:53, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\system32\\ASTSRV.EXE
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\explorer.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Program Files\\Mozilla Firefox 3.6 Beta 1\\firefox.exe
E:\\Logiciels\\RSIT\\RSIT.exe
C:\\Program Files\\trend micro\\JO.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [JMB36X IDE Setup] C:\\WINDOWS\\RaidTool\\xInsIDE.exe
O4 - HKLM\\..\\Run: [36X Raid Configurer] C:\\WINDOWS\\system32\\xRaidSetup.exe boot
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [Setup] G:\\WSETUP\\Setup.exe
O4 - HKLM\\..\\Run: [Belgacom] \"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [RKS Fax Print Controller] \"C:\\Program Files\\RKS Fax\\rksfax_control.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash
O4 - HKCU\\..\\Run: [Rainlendar2] C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [AROReminder] C:\\Program Files\\Advanced Registry Optimizer\\aro.exe -rem
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Startup: Maxivista.lnk = C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lingvo.exe/3000
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra \'Tools\' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249632747500
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\\Program Files\\a-squared Free\\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\ASTSRV.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Findbasic Service - Unknown owner - C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c991157ee0f002) (gupdate1c991157ee0f002) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe

--
End of file - 9872 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
SnapFlash Class - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll [2006-03-16 131072]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B922D405-6D13-4A2B-AE89-08A030DA4402}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2008-05-16 13529088]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2008-05-16 86016]
\"JMB36X IDE Setup\"=C:\\WINDOWS\\RaidTool\\xInsIDE.exe [2007-03-20 36864]
\"36X Raid Configurer\"=C:\\WINDOWS\\system32\\xRaidSetup.exe [2007-03-21 1953792]
\"Tweak UI\"=TWEAKUI.CPL,TweakMeUp []
\"Setup\"=G:\\WSETUP\\Setup.exe []
\"Belgacom\"=C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe [2008-05-29 202016]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2007-03-21 16126464]
\"PHIME2002ASync\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"PHIME2002A\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"MSPY2002\"=C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe [2008-04-13 59392]
\"IMJPMIG8.1\"=C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE [2008-04-13 208952]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]
\"RKS Fax Print Controller\"=C:\\Program Files\\RKS Fax\\rksfax_control.exe [2008-06-02 3915784]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-11 149280]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2007-08-20 495616]
\"Rainlendar2\"=C:\\Program Files\\Rainlendar2\\Rainlendar2.exe [2007-12-30 1365504]
\"Google Update\"=C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 133104]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2009-11-11 15360]
\"AROReminder\"=C:\\Program Files\\Advanced Registry Optimizer\\aro.exe [2009-10-22 2132480]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe [2006-12-22 67752]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
C:\\WINDOWS\\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Lingvo Launcher]
C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lvagent.exe [2006-08-14 106496]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]

C:\\Documents and Settings\\JO\\Menu Démarrer\\Programmes\\Démarrage
Adobe Gamma.lnk - C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
Maxivista.lnk - C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=128
\"NoDriveAutoRun\"=128
\"HonorAutoRunSetting\"=1

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe\"=\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe:*:Enabled:FTP Transfer Engine\"
\"G:\\fsetup.exe\"=\"G:\\fsetup.exe:*:Enabled:AVM FSetup Application\"
\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe\"
\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe\"
\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe\"=\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe\"
\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe\"=\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\Program Files\\FrostWire\\FrostWire.exe\"=\"C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"
\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe\"=\"C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaAll.exe:*:Enabled:MaxiVista Pro Serveur All\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

======List of files/folders created in the last 1 months======

2009-11-12 21:48:37 ----RASHD---- C:\\autorun.inf
2009-11-12 21:44:09 ----A---- C:\\UsbFix.txt
2009-11-12 21:29:50 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WinRAR
2009-11-12 21:27:35 ----D---- C:\\UsbFix
2009-11-12 18:23:18 ----D---- C:\\Program Files\\Ad-Remover
2009-11-12 17:07:48 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Malwarebytes
2009-11-12 17:07:43 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-11-12 17:07:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2009-11-12 16:05:25 ----A---- C:\\TB.txt
2009-11-12 16:04:05 ----D---- C:\\ToolBar SD
2009-11-12 14:16:49 ----D---- C:\\Program Files\\trend micro
2009-11-12 14:16:48 ----D---- C:\\rsit
2009-11-10 20:25:49 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Nitro PDF
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalui.dll
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalmon.dll
2009-11-10 20:23:52 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nitro PDF
2009-11-10 20:22:42 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Downloaded Installations
2009-11-08 11:21:45 ----D---- C:\\Program Files\\ETIQUETT
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\VB6DE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\CMDLGDE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\dbetdf04.ini
2009-11-08 10:53:06 ----D---- C:\\Program Files\\printFIT
2009-11-07 12:28:57 ----D---- C:\\Program Files\\Mozilla Firefox 3.6 Beta 1
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-11-01 14:34:05 ----D---- C:\\Documents and Settings\\JO\\Application Data\\KompoZer
2009-10-30 12:31:49 ----D---- C:\\Program Files\\Avira
2009-10-30 12:31:49 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-30 12:26:17 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Sammsoft
2009-10-30 12:26:06 ----D---- C:\\Program Files\\Advanced Registry Optimizer
2009-10-23 14:04:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\PhotoFiltre Studio X
2009-10-23 14:04:29 ----D---- C:\\Program Files\\PhotoFiltre Studio X
2009-10-22 13:02:27 ----D---- C:\\Program Files\\VS Revo Group
2009-10-22 12:55:34 ----D---- C:\\Program Files\\Driver Sweeper
2009-10-21 09:30:51 ----D---- C:\\PMAIL
2009-10-20 08:28:28 ----D---- C:\\Program Files\\Notepad++
2009-10-20 08:28:28 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Notepad++
2009-10-18 15:59:31 ----D---- C:\\wamp
2009-10-16 08:12:12 ----D---- C:\\Program Files\\RegCleaner
2009-10-16 05:43:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\SITEguard
2009-10-15 20:12:44 ----D---- C:\\Program Files\\Fichiers communs\\iS3
2009-10-15 20:12:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\STOPzilla!
2009-10-15 17:41:40 ----D---- C:\\Program Files\\a-squared Free
2009-10-14 08:10:17 ----D---- C:\\Program Files\\ABBYY Lingvo 11 First Step
2009-10-13 09:46:45 ----A---- C:\\WINDOWS\\Graphex3.ini
2009-10-13 09:46:30 ----D---- C:\\Program Files\\Graphex3
2009-10-13 09:46:11 ----A---- C:\\WINDOWS\\unin040c.exe

======List of files/folders modified in the last 1 months======

2009-11-12 21:50:31 ----D---- C:\\WINDOWS\\Temp
2009-11-12 21:50:24 ----D---- C:\\WINDOWS\\Prefetch
2009-11-12 21:47:18 ----SHD---- C:\\RECYCLER
2009-11-12 21:44:33 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-12 21:44:28 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WTablet
2009-11-12 21:44:24 ----A---- C:\\Log.txt
2009-11-12 21:43:11 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-12 19:54:37 ----A---- C:\\WINDOWS\\win.ini
2009-11-12 19:27:34 ----D---- C:\\Documents and Settings\\JO\\Application Data\\LimeWire
2009-11-12 18:51:44 ----SHD---- C:\\WINDOWS\\Installer
2009-11-12 18:49:36 ----RD---- C:\\Program Files
2009-11-12 18:36:07 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-12 18:25:48 ----D---- C:\\Documents and Settings\\JO\\Application Data\\MailWasherPro
2009-11-12 18:13:01 ----D---- C:\\WINDOWS\\system32
2009-11-12 17:42:38 ----D---- C:\\Program Files\\Findbasic
2009-11-12 17:07:45 ----D---- C:\\WINDOWS\\system32\\drivers
2009-11-12 11:06:19 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Uniblue
2009-11-12 10:51:22 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-12 10:32:48 ----A---- C:\\article.txt
2009-11-11 21:12:33 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-11 20:36:51 ----A---- C:\\WINDOWS\\system32\\ctfmon.exe
2009-11-11 17:52:00 ----D---- C:\\Documents and Settings\\JO\\Application Data\\XnView
2009-11-10 20:28:12 ----D---- C:\\Program Files\\Fichiers communs
2009-11-10 19:59:04 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-10 16:10:12 ----AD---- C:\\WINDOWS
2009-11-10 16:08:34 ----D---- C:\\Program Files\\ImageSkill
2009-11-10 16:00:36 ----D---- C:\\Sauvegardes-registre
2009-11-08 11:21:23 ----N---- C:\\WINDOWS\\Setup1.exe
2009-11-08 11:21:22 ----A---- C:\\WINDOWS\\ST6UNST.EXE
2009-11-08 10:53:09 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-05 14:46:24 ----D---- C:\\Program Files\\XnView
2009-11-03 23:19:01 ----D---- C:\\Program Files\\Java
2009-11-03 23:18:40 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-01 15:52:53 ----D---- C:\\WINDOWS\\Help
2009-11-01 14:27:08 ----D---- C:\\Program Files\\Opera
2009-10-30 12:31:58 ----HD---- C:\\WINDOWS\\inf
2009-10-30 12:30:02 ----D---- C:\\WINDOWS\\WinSxS
2009-10-25 14:27:21 ----D---- C:\\Program Files\\DreamMail4
2009-10-23 14:04:36 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Identities
2009-10-23 06:37:47 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-22 21:28:02 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-22 16:28:04 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-22 13:30:11 ----D---- C:\\WINDOWS\\system32\\config
2009-10-22 13:29:49 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-22 13:29:48 ----D---- C:\\WINDOWS\\Registration
2009-10-22 08:51:29 ----A---- C:\\WINDOWS\\system32\\CmdLineExt03.dll
2009-10-17 10:18:34 ----D---- C:\\Program Files\\RKS Fax
2009-10-16 08:40:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\FileZilla
2009-10-15 05:39:42 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Findbasic
2009-10-13 13:14:37 ----D---- C:\\Documents and Settings\\JO\\Application Data\\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 mvCmExtA;mvCmExtA; C:\\WINDOWS\\System32\\Drivers\\mvCmExtA.SYS [2009-08-19 12416]
R2 mvCmExtB;mvCmExtB; C:\\WINDOWS\\System32\\Drivers\\mvCmExtB.SYS [2009-08-19 13696]
R2 mvCmmir;mvCmmir; C:\\WINDOWS\\System32\\Drivers\\mvCmmir.SYS [2009-08-19 12416]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\\WINDOWS\\system32\\DRIVERS\\atl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2007-03-27 4395008]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\\WINDOWS\\system32\\DRIVERS\\ASACPI.sys [2004-08-14 5810]
R3 mvvideoexta;MaxiVista Virtual Video ExtA; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoexta.sys [2009-08-19 12544]
R3 mvvideoextb;MaxiVista Virtual Video ExtB; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoextb.sys [2009-08-19 12544]
R3 mvvideomir;MaxiVista Virtual Video Mirror; C:\\WINDOWS\\system32\\DRIVERS\\mvvideomir.sys [2009-08-19 12544]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 adxapie;adxapie; \\??\\C:\\DOCUME~1\\JO\\LOCALS~1\\Temp\\adxapie.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 maxivistb;Maxi_Vista_DriverB; C:\\WINDOWS\\system32\\DRIVERS\\maxivistb.sys []
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\\Program Files\\a-squared Free\\a2service.exe [2009-10-01 1858144]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe [2006-12-22 108712]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 astcc;AST Service; C:\\WINDOWS\\system32\\ASTSRV.EXE [2009-09-15 61760]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 IGDCTRL;AVM IGD CTRL Service; C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE [2007-09-04 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe [2006-12-14 61440]
R2 NMSAccessU;NMSAccessU; C:\\Program Files\\Fichiers communs\\NMSAccessU.exe [2007-01-25 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2008-05-16 159812]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2007-06-05 177704]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe [2008-05-29 202016]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 Findbasic Service;Findbasic Service; C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe C:\\Program Files\\Findbasic\\findbasic.dll Service []
S2 gupdate1c991157ee0f002;Google Update Service (gupdate1c991157ee0f002); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 133104]
S2 MaxiVista_service_A;MaxiVista_service_A; C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe -service []
S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe [2008-05-29 382320]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe [2009-07-30 654848]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 wampapache;wampapache; c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe [2009-06-17 6582912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe []

-----------------EOF-----------------

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 22:15


UsbFix a bien fait son travail, pas de problème de ce côté là.

Par contre, on va tout de même passer l\'outil très puissant que je gardais sous le coude :

(!) A l\'attention de ceux qui passent sur ce sujet (!)

Le logiciel qui suit n\'est pas à utiliser à la légère et peut faire des dégâts s\'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l\'a recommandé.

/!\\ Désactive tous tes logiciels de protection /!\\

  • Télécharge ComboFix (de sUBs) sur ton Bureau
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d\'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix : www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 22:38


Et voilà :
ComboFix 09-11-13.04 - JO 12/11/2009 22:29.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1584 [GMT 1:00]
Lancé depuis: c:\\documents and settings\\JO\\Bureau\\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\documents and settings\\JO\\Application Data\\Dossier de téléchargement Share-to-Web
c:\\windows\\system32\\404Fix.exe
c:\\windows\\system32\\Agent.OMZ.Fix.exe
c:\\windows\\system32\\dumphive.exe
c:\\windows\\system32\\IEDFix.C.exe
c:\\windows\\system32\\IEDFix.exe
c:\\windows\\system32\\o4Patch.exe
c:\\windows\\system32\\Process.exe
c:\\windows\\system32\\SrchSTS.exe
c:\\windows\\system32\\tmp.reg
c:\\windows\\system32\\VACFix.exe
c:\\windows\\system32\\VCCLSID.exe
c:\\windows\\system32\\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-12 au 2009-11-12 ))))))))))))))))))))))))))))))))))))
.

2009-11-12 20:27 . 2009-11-12 20:50 -------- d-----w- C:\\UsbFix
2009-11-12 17:23 . 2009-11-12 17:51 -------- d-----w- c:\\program files\\Ad-Remover
2009-11-12 16:07 . 2009-11-12 16:07 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Malwarebytes
2009-11-12 16:07 . 2009-09-10 13:54 38224 ----a-w- c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2009-11-12 16:07 . 2009-11-12 16:07 -------- d-----w- c:\\program files\\Malwarebytes\' Anti-Malware
2009-11-12 16:07 . 2009-11-12 16:07 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Malwarebytes
2009-11-12 16:07 . 2009-09-10 13:53 19160 ----a-w- c:\\windows\\system32\\drivers\\mbam.sys
2009-11-12 15:04 . 2009-11-12 15:33 -------- d-----w- C:\\ToolBar SD
2009-11-12 13:16 . 2009-11-12 21:09 -------- d-----w- c:\\program files\\trend micro
2009-11-12 13:16 . 2009-11-12 13:18 -------- d-----w- C:\\rsit
2009-11-10 19:25 . 2009-11-10 19:25 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Nitro PDF
2009-11-10 19:24 . 2009-09-15 09:16 17728 ----a-w- c:\\windows\\system32\\nitrolocalui.dll
2009-11-10 19:24 . 2009-09-15 09:15 26432 ----a-w- c:\\windows\\system32\\nitrolocalmon.dll
2009-11-10 19:23 . 2009-11-10 19:23 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Nitro PDF
2009-11-10 19:22 . 2009-11-10 19:22 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Downloaded Installations
2009-11-08 10:21 . 2009-11-08 10:34 -------- d-----w- c:\\program files\\ETIQUETT
2009-11-08 09:53 . 2000-10-02 02:00 125712 ----a-w- c:\\windows\\system32\\VB6DE.DLL
2009-11-08 09:53 . 1998-07-06 02:00 33792 ----a-w- c:\\windows\\system32\\CMDLGDE.DLL
2009-11-08 09:53 . 2009-11-08 09:53 -------- d-----w- c:\\program files\\printFIT
2009-11-07 11:28 . 2009-11-12 14:02 -------- d-----w- c:\\program files\\Mozilla Firefox 3.6 Beta 1
2009-11-03 22:18 . 2009-11-03 22:18 152576 ----a-w- c:\\documents and settings\\JO\\Application Data\\Sun\\Java\\jre1.6.0_17\\lzma.dll
2009-11-03 20:45 . 2009-11-03 22:18 79488 ----a-w- c:\\documents and settings\\JO\\Application Data\\Sun\\Java\\jre1.6.0_17\\gtapi.dll
2009-11-01 13:34 . 2009-11-01 13:34 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\KompoZer
2009-11-01 11:46 . 2009-11-12 07:43 -------- d-----w- c:\\documents and settings\\JO\\Local Settings\\Application Data\\Temp
2009-10-30 11:31 . 2009-03-30 09:33 96104 ----a-w- c:\\windows\\system32\\drivers\\avipbb.sys
2009-10-30 11:31 . 2009-02-13 11:29 22360 ----a-w- c:\\windows\\system32\\drivers\\avgntmgr.sys
2009-10-30 11:31 . 2009-02-13 11:17 45416 ----a-w- c:\\windows\\system32\\drivers\\avgntdd.sys
2009-10-30 11:31 . 2009-10-30 11:31 -------- d-----w- c:\\program files\\Avira
2009-10-30 11:31 . 2009-10-30 11:31 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Avira
2009-10-30 11:26 . 2009-10-30 11:26 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Sammsoft
2009-10-30 11:26 . 2009-10-30 11:26 -------- d-----w- c:\\program files\\Advanced Registry Optimizer
2009-10-23 13:04 . 2009-10-23 13:24 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\PhotoFiltre Studio X
2009-10-23 13:04 . 2009-10-23 13:04 -------- d-----w- c:\\program files\\PhotoFiltre Studio X
2009-10-22 12:29 . 2009-10-22 12:29 -------- d-----w- c:\\windows\\system32\\wbem\\Repository
2009-10-22 12:02 . 2009-11-12 10:20 -------- d-----w- c:\\program files\\VS Revo Group
2009-10-22 11:55 . 2009-10-22 12:29 -------- d-----w- c:\\program files\\Driver Sweeper
2009-10-21 08:30 . 2009-10-21 09:02 -------- d-----w- C:\\PMAIL
2009-10-20 07:28 . 2009-10-20 09:08 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Notepad++
2009-10-20 07:28 . 2009-10-20 07:28 -------- d-----w- c:\\program files\\Notepad++
2009-10-18 14:59 . 2009-10-18 15:00 -------- d-----w- C:\\wamp
2009-10-16 07:12 . 2009-10-16 07:12 -------- d-----w- c:\\program files\\RegCleaner
2009-10-16 04:43 . 2009-10-16 04:44 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\SITEguard
2009-10-15 19:12 . 2009-10-15 19:12 -------- d-----w- c:\\program files\\Fichiers communs\\iS3
2009-10-15 19:12 . 2009-10-16 07:15 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\STOPzilla!
2009-10-15 16:41 . 2009-10-15 19:05 -------- d-----w- c:\\program files\\a-squared Free
2009-10-14 07:17 . 2009-10-14 07:17 -------- d-----w- c:\\documents and settings\\JO\\Local Settings\\Application Data\\ABBYY
2009-10-14 07:10 . 2009-10-14 07:12 -------- d-----w- c:\\program files\\ABBYY Lingvo 11 First Step

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-12 21:21 . 2008-08-18 08:07 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\MailWasherPro
2009-11-12 21:20 . 2008-08-19 09:15 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\WTablet
2009-11-12 18:27 . 2009-01-17 15:09 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\LimeWire
2009-11-12 17:36 . 2008-08-27 19:31 -------- d-----w- c:\\program files\\Spybot - Search & Destroy
2009-11-12 16:42 . 2009-09-21 12:56 -------- d-----w- c:\\program files\\Findbasic
2009-11-12 10:06 . 2009-02-16 11:09 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\Uniblue
2009-11-11 20:12 . 2008-08-27 19:31 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-11 19:36 . 2006-03-02 12:00 15360 ----a-w- c:\\windows\\system32\\ctfmon.exe
2009-11-11 16:52 . 2008-08-20 07:16 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\XnView
2009-11-11 10:24 . 2008-08-18 17:01 3140 --sha-w- c:\\windows\\system32\\KGyGaAvL.sys
2009-11-10 15:08 . 2008-11-06 17:14 -------- d-----w- c:\\program files\\ImageSkill
2009-11-08 11:02 . 2008-08-18 07:48 285512 ----a-w- c:\\documents and settings\\JO\\Local Settings\\Application Data\\GDIPFONTCACHEV1.DAT
2009-11-08 10:21 . 2009-05-11 18:45 253952 ------w- c:\\windows\\Setup1.exe
2009-11-08 10:21 . 2009-05-11 18:45 74752 ----a-w- c:\\windows\\ST6UNST.EXE
2009-11-05 13:46 . 2009-01-13 08:39 -------- d-----w- c:\\program files\\XnView
2009-11-03 22:19 . 2008-10-13 14:15 -------- d-----w- c:\\program files\\Java
2009-11-03 22:18 . 2006-03-02 12:00 75470 ----a-w- c:\\windows\\system32\\perfc00C.dat
2009-11-03 22:18 . 2006-03-02 12:00 468402 ----a-w- c:\\windows\\system32\\perfh00C.dat
2009-11-01 13:27 . 2008-08-21 06:44 -------- d-----w- c:\\program files\\Opera
2009-10-25 13:27 . 2008-08-18 08:10 -------- d-----w- c:\\program files\\DreamMail4
2009-10-22 20:28 . 2008-08-18 11:22 -------- d-----w- c:\\program files\\Fichiers communs\\Adobe
2009-10-22 15:28 . 2009-03-08 09:19 -------- d-----w- c:\\program files\\Mozilla Thunderbird
2009-10-22 07:51 . 2008-08-19 07:31 43520 ----a-w- c:\\windows\\system32\\CmdLineExt03.dll
2009-10-21 08:16 . 2008-08-20 12:42 664 ----a-w- c:\\windows\\system32\\d3d9caps.dat
2009-10-17 09:18 . 2008-08-19 06:51 -------- d-----w- c:\\program files\\RKS Fax
2009-10-16 07:40 . 2009-06-05 07:20 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\FileZilla
2009-10-16 06:31 . 2009-10-16 06:31 240 ----a-w- c:\\windows\\system32\\drivers\\kgpcpy.cfg
2009-10-15 04:39 . 2009-09-21 12:56 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Findbasic
2009-10-13 12:14 . 2008-10-18 15:32 -------- d-----w- c:\\documents and settings\\JO\\Application Data\\gtk-2.0
2009-10-13 08:46 . 2009-10-13 08:46 -------- d-----w- c:\\program files\\Graphex3
2009-10-12 18:54 . 2009-10-12 18:54 -------- d-----w- c:\\program files\\Photo Resize Magic
2009-10-12 15:47 . 2008-08-18 08:21 -------- d--h--w- c:\\program files\\InstallShield Installation Information
2009-10-11 03:17 . 2008-11-24 16:07 411368 ----a-w- c:\\windows\\system32\\deploytk.dll
2009-09-24 19:38 . 2009-09-24 19:38 -------- d-----w- c:\\program files\\VirginMega
2009-09-24 19:38 . 2009-09-24 19:38 -------- d-----w- c:\\documents and settings\\All Users\\Application Data\\Downloaded Installations
2009-09-24 19:36 . 2009-09-24 19:36 -------- d-----w- c:\\program files\\Windows Media Connect 2
2009-09-22 14:09 . 2009-02-17 15:36 -------- d-----w- c:\\program files\\Google
2009-09-18 18:42 . 2009-09-18 18:42 -------- d-----w- c:\\program files\\FontExpert
2009-09-18 17:52 . 2008-09-13 09:41 -------- d-----w- c:\\program files\\ShiftN
2009-09-18 14:08 . 2009-09-18 14:04 -------- d-----w- c:\\windows\\Fonts\\fh-holst
2009-09-17 15:37 . 2009-06-06 09:01 -------- d-----w- c:\\program files\\QuickTime
2007-01-25 01:52 . 2007-01-25 01:52 65536 ----a-w- c:\\program files\\Fichiers communs\\NMSAccessU.exe
2008-08-18 17:01 . 2008-08-18 17:01 88 --sh--r- c:\\windows\\system32\\1DB5B8669C.sys
2008-11-05 09:05 . 2008-11-05 09:05 23 --sha-w- c:\\windows\\system32\\bbbdecc9_z.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadwin PrintScreen\"=\"c:\\program files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe\" [2007-08-20 495616]
\"Rainlendar2\"=\"c:\\program files\\Rainlendar2\\Rainlendar2.exe\" [2007-12-30 1365504]
\"Google Update\"=\"c:\\documents and settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" [2008-10-20 133104]
\"AROReminder\"=\"c:\\program files\\Advanced Registry Optimizer\\aro.exe\" [2009-10-22 2132480]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2008-05-16 13529088]
\"NvMediaCenter\"=\"c:\\windows\\system32\\NvMcTray.dll\" [2008-05-16 86016]
\"JMB36X IDE Setup\"=\"c:\\windows\\RaidTool\\xInsIDE.exe\" [2007-03-20 36864]
\"36X Raid Configurer\"=\"c:\\windows\\system32\\xRaidSetup.exe\" [2007-03-21 1953792]
\"Belgacom\"=\"c:\\program files\\Belgacom\\bin\\sprtcmd.exe\" [2008-05-29 202016]
\"PHIME2002ASync\"=\"c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" [2008-04-13 455168]
\"PHIME2002A\"=\"c:\\windows\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" [2008-04-13 455168]
\"MSPY2002\"=\"c:\\windows\\system32\\IME\\PINTLGNT\\ImScInst.exe\" [2008-04-13 59392]
\"IMJPMIG8.1\"=\"c:\\windows\\IME\\imjp8_1\\IMJPMIG.EXE\" [2008-04-13 208952]
\"QuickTime Task\"=\"c:\\program files\\QuickTime\\qttask.exe\" [2009-09-04 417792]
\"RKS Fax Print Controller\"=\"c:\\program files\\RKS Fax\\rksfax_control.exe\" [2008-06-02 3915784]
\"Adobe Reader Speed Launcher\"=\"c:\\program files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\" [2009-10-03 35696]
\"Adobe ARM\"=\"c:\\program files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\" [2009-09-04 935288]
\"avgnt\"=\"c:\\program files\\Avira\\AntiVir Desktop\\avgnt.exe\" [2009-03-02 209153]
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\" [2009-10-11 149280]
\"Malwarebytes Anti-Malware (reboot)\"=\"c:\\program files\\Malwarebytes\' Anti-Malware\\mbam.exe\" [2009-09-10 1312080]
\"nwiz\"=\"nwiz.exe\" - c:\\windows\\system32\\nwiz.exe [2008-05-16 1630208]
\"Tweak UI\"=\"TWEAKUI.CPL\" - c:\\windows\\system32\\TWEAKUI.CPL [2001-03-18 110640]
\"RTHDCPL\"=\"RTHDCPL.EXE\" - c:\\windows\\RTHDCPL.exe [2007-03-21 16126464]

c:\\documents and settings\\JO\\Menu D‚marrer\\Programmes\\D‚marrage\\
Adobe Gamma.lnk - c:\\program files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe [2009-7-29 113664]
MailWasherPro.lnk - c:\\program files\\Firetrust\\MailWasher Pro\\MailWasher.exe [2004-4-10 5215744]
Maxivista.lnk - c:\\program files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe [2009-9-16 76544]

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile]
\"EnableFirewall\"= 0 (0x0)

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
\"%windir%\\\\system32\\\\sessmgr.exe\"=
\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=
\"c:\\\\Program Files\\\\GlobalSCAPE\\\\CuteFTP 8 Home\\\\ftpte.exe\"=
\"c:\\\\Program Files\\\\FRITZ!DSL\\\\IGDCTRL.EXE\"=
\"c:\\\\Program Files\\\\FRITZ!DSL\\\\FBOXUPD.EXE\"=
\"c:\\\\Program Files\\\\FRITZ!DSL\\\\WebwaIgd.exe\"=
\"c:\\\\Program Files\\\\SmartFTP Client\\\\SmartFTP.exe\"=
\"c:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe\"=
\"c:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe\"=
\"c:\\\\Program Files\\\\FrostWire\\\\FrostWire.exe\"=
\"c:\\\\Program Files\\\\Windows Live\\\\Sync\\\\WindowsLiveSync.exe\"=

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\GloballyOpenPorts\\List]
\"5999:UDP\"= 5999:UDP:MaxiVista Server
\"5951:TCP\"= 5951:TCP:MaxiVista Server
\"6001:UDP\"= 6001:UDP:MaxiVista Server B
\"3389:TCP\"= 3389:TCP:@xpsp2res.dll,-22009
\"6951:TCP\"= 6951:TCP:MaxiVista Clipboard Synchronisation
\"6151:TCP\"= 6151:TCP:MaxiVista Server
\"6152:TCP\"= 6152:TCP:MaxiVista Server B

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\IcmpSettings]
\"AllowInboundRouterRequest\"= 1 (0x1)
\"AllowOutboundDestinationUnreachable\"= 1 (0x1)
\"AllowOutboundParameterProblem\"= 1 (0x1)
\"AllowRedirect\"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\\program files\\Avira\\AntiVir Desktop\\sched.exe [30/10/2009 12:31 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\\program files\\FRITZ!DSL\\IGDCTRL.EXE [04/09/2007 09:14 87344]
R2 mvCmExtA;mvCmExtA;c:\\windows\\system32\\drivers\\mvCmExtA.SYS [16/09/2009 08:13 12416]
R2 mvCmExtB;mvCmExtB;c:\\windows\\system32\\drivers\\mvCmExtB.SYS [16/09/2009 08:13 13696]
R2 mvCmmir;mvCmmir;c:\\windows\\system32\\drivers\\mvcmmir.SYS [16/09/2009 08:13 12416]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\\program files\\Belgacom\\bin\\sprtsvc.exe [29/05/2008 11:18 202016]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\\windows\\system32\\drivers\\atl01_xp.sys [18/08/2008 09:21 38656]
R3 mvvideoexta;MaxiVista Virtual Video ExtA;c:\\windows\\system32\\drivers\\mvvideoexta.sys [16/09/2009 08:12 12544]
R3 mvvideoextb;MaxiVista Virtual Video ExtB;c:\\windows\\system32\\drivers\\mvvideoextb.sys [16/09/2009 08:12 12544]
R3 mvvideomir;MaxiVista Virtual Video Mirror;c:\\windows\\system32\\drivers\\mvvideomir.sys [16/09/2009 08:12 12544]
S2 Findbasic Service;Findbasic Service;\"c:\\documents and settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe\" \"c:\\program files\\Findbasic\\findbasic.dll\" Service --> c:\\documents and settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe [?]
S2 gupdate1c991157ee0f002;Google Update Service (gupdate1c991157ee0f002);c:\\program files\\Google\\Update\\GoogleUpdate.exe [17/02/2009 16:36 133104]
S2 MaxiVista_service_A;MaxiVista_service_A;\"c:\\program files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe\" -service --> c:\\program files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe [?]
S3 adxapie;adxapie;\\??\\c:\\docume~1\\JO\\LOCALS~1\\Temp\\adxapie.sys --> c:\\docume~1\\JO\\LOCALS~1\\Temp\\adxapie.sys [?]
S3 maxivista;Maxi_Vista_DriverA;c:\\windows\\system32\\DRIVERS\\maxivista.sys --> c:\\windows\\system32\\DRIVERS\\maxivista.sys [?]
S3 maxivistb;Maxi_Vista_DriverB;c:\\windows\\system32\\DRIVERS\\maxivistb.sys --> c:\\windows\\system32\\DRIVERS\\maxivistb.sys [?]
S3 SIUSBXP;SIUSBXP;c:\\windows\\system32\\drivers\\SiUSBXp.sys [24/08/2008 18:15 11264]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier \'Tâches planifiées\'

2009-11-07 c:\\windows\\Tasks\\AppleSoftwareUpdate.job
- c:\\program files\\Apple Software Update\\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-12 c:\\windows\\Tasks\\GlaryInitialize.job
- c:\\program files\\Glary Utilities\\initialize.exe [2009-04-12 15:10]

2009-11-12 c:\\windows\\Tasks\\GoogleUpdateTaskMachineCore.job
- c:\\program files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 15:36]

2009-11-12 c:\\windows\\Tasks\\GoogleUpdateTaskMachineUA.job
- c:\\program files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 15:36]

2009-11-12 c:\\windows\\Tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003Core.job
- c:\\documents and settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 07:32]

2009-11-12 c:\\windows\\Tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003UA.job
- c:\\documents and settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 07:32]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\\progra~1\\MICROS~2\\tagada\\OFFICE11\\EXCEL.EXE/3000
IE: Save Flash with Flash Catcher - c:\\program files\\Fichiers communs\\Justdo\\IECatcher.DLL/FlashCatcher.htm
IE: Translate with ABBYY &Lingvo... - c:\\program files\\ABBYY Lingvo 11 First Step\\Lingvo.exe/3000
FF - ProfilePath - c:\\documents and settings\\JO\\Application Data\\Mozilla\\Firefox\\Profiles\\k76n6czk.Jeannot\\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\\documents and settings\\JO\\Local Settings\\Application Data\\Google\\Update\\1.2.183.13\\npGoogleOneClick8.dll
FF - plugin: c:\\program files\\Google\\Update\\1.2.183.13\\npGoogleOneClick8.dll
FF - plugin: c:\\program files\\Windows Live\\Photo Gallery\\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"ui.use_native_colors\", true);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"ui.use_native_popup_windows\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.enable_click_image_resizing\", true);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"accessibility.browsewithcaret_shortcut.enabled\", true);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"javascript.options.mem.high_water_mark\", 32);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"javascript.options.mem.gc_frequency\", 1600);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"svg.smil.enabled\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"ui.trackpoint_hack.enabled\", -1);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.debug\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.agedWeight\", 2);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.bucketSize\", 1);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.maxTimeGroupings\", 25);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.timeGroupingSize\", 604800);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.boundaryWeight\", 25);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"browser.formfill.prefixWeight\", 5);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\all.js - pref(\"html5.enable\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\greprefs\\security-prefs.js - pref(\"security.ssl3.rsa_seed_sha\", true);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox-branding.js - pref(\"app.update.download.backgroundInterval\", 600);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name\", \"chrome://browser/locale/browser.properties\");
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description\", \"chrome://browser/locale/browser.properties\");
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"xpinstall.whitelist.add\", \"addons.mozilla.org\");
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"xpinstall.whitelist.add.36\", \"getpersonas.com\");
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"browser.allTabs.previews\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"plugins.hide_infobar_for_outdated_plugin\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"plugins.update.notifyUser\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"toolbar.customization.usesheet\", false);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"browser.taskbar.previews.enable\", true);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"browser.taskbar.previews.max\", 20);
c:\\program files\\Mozilla Firefox 3.6 Beta 1\\defaults\\pref\\firefox.js - pref(\"browser.taskbar.previews.cachetime\", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
AddRemove-Ask Toolbar_is1 - c:\\program files\\AskBarDis\\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-12 22:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d\'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-11-12 22:33
ComboFix-quarantined-files.txt 2009-11-12 21:33

Avant-CF: 49 325 416 448 octets libres
Après-CF: 49 732 427 776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
c:\\cmdcons\\BOOTSECT.DAT=\"Microsoft Windows Recovery Console\" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professionnel\" /noexecute=optin /fastdetect

- - End Of File - - 1050E0BC94E0E302C15DFEAFD6EB88C8

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 22:43


Encore du ménage de fait. la grosse majorité des infections de ton ordinateur est due à l\'utilisation des cracks et keygens.

As tu encore des trace de quad registry sur ton ordinateur ?

J\'ai une nouvelle fois besoin d\'un rapport RSIT pour me situer dans la désinfection, merci de me poster un rapport log.txt
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 22:48


L\'icone de Quad registry est toujours sur le bureau. Je viens de rebooter \"pour voir\", et c\'est tout vu !!!
Voici le rapport demandé

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by JO at 2009-11-12 22:46:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (62%) free of 76 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:16, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\RKS Fax\\rksfax_control.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
C:\\Program Files\\Serveur MaxiVista MirrorPro\\maxivistaA.exe
C:\\Program Files\\a-squared Free\\a2service.exe
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\system32\\ASTSRV.EXE
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\WTablet\\TabUserW.exe
C:\\WINDOWS\\system32\\Tablet.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\wuauclt.exe
E:\\Logiciels\\RSIT\\RSIT.exe
C:\\Program Files\\trend micro\\JO.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [JMB36X IDE Setup] C:\\WINDOWS\\RaidTool\\xInsIDE.exe
O4 - HKLM\\..\\Run: [36X Raid Configurer] C:\\WINDOWS\\system32\\xRaidSetup.exe boot
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [Belgacom] \"C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe\" /P Belgacom
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [RKS Fax Print Controller] \"C:\\Program Files\\RKS Fax\\rksfax_control.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Gadwin PrintScreen] C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash
O4 - HKCU\\..\\Run: [Rainlendar2] C:\\Program Files\\Rainlendar2\\Rainlendar2.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [AROReminder] C:\\Program Files\\Advanced Registry Optimizer\\aro.exe -rem
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: MailWasherPro.lnk = C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
O4 - Startup: Maxivista.lnk = C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Translate with ABBYY &Lingvo... - res://C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lingvo.exe/3000
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra \'Tools\' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\\Program Files\\Fichiers communs\\Justdo\\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\tagada\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249632747500
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\\Program Files\\a-squared Free\\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\ASTSRV.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Findbasic Service - Unknown owner - C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c991157ee0f002) (gupdate1c991157ee0f002) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: MaxiVista_service_A - Unknown owner - C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\Fichiers communs\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Tablet.exe
O23 - Service: wampapache - Apache Software Foundation - c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe

--
End of file - 9830 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\GlaryInitialize.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1757981266-725345543-839522115-1003UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E}]
SnapFlash Class - C:\\Program Files\\Fichiers communs\\Justdo\\Jd2002.dll [2006-03-16 131072]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2008-05-16 13529088]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2008-05-16 86016]
\"JMB36X IDE Setup\"=C:\\WINDOWS\\RaidTool\\xInsIDE.exe [2007-03-20 36864]
\"36X Raid Configurer\"=C:\\WINDOWS\\system32\\xRaidSetup.exe [2007-03-21 1953792]
\"Tweak UI\"=TWEAKUI.CPL,TweakMeUp []
\"Belgacom\"=C:\\Program Files\\Belgacom\\bin\\sprtcmd.exe [2008-05-29 202016]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2007-03-21 16126464]
\"PHIME2002ASync\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"PHIME2002A\"=C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE [2008-04-13 455168]
\"MSPY2002\"=C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe [2008-04-13 59392]
\"IMJPMIG8.1\"=C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE [2008-04-13 208952]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]
\"RKS Fax Print Controller\"=C:\\Program Files\\RKS Fax\\rksfax_control.exe [2008-06-02 3915784]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-11 149280]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Gadwin PrintScreen\"=C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe [2007-08-20 495616]
\"Rainlendar2\"=C:\\Program Files\\Rainlendar2\\Rainlendar2.exe [2007-12-30 1365504]
\"Google Update\"=C:\\Documents and Settings\\JO\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe [2008-10-20 133104]
\"AROReminder\"=C:\\Program Files\\Advanced Registry Optimizer\\aro.exe [2009-10-22 2132480]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe [2006-12-22 67752]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Alcmtr]
C:\\WINDOWS\\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Lingvo Launcher]
C:\\Program Files\\ABBYY Lingvo 11 First Step\\Lvagent.exe [2006-08-14 106496]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-09-05 417792]

C:\\Documents and Settings\\JO\\Menu Démarrer\\Programmes\\Démarrage
Adobe Gamma.lnk - C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
MailWasherPro.lnk - C:\\Program Files\\Firetrust\\MailWasher Pro\\MailWasher.exe
Maxivista.lnk - C:\\Program Files\\Serveur MaxiVista MirrorPro\\MaxiVistaAll.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\SupportSoft RemoteAssist]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"HonorAutoRunSetting\"=1
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=
\"NoDrives\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe\"=\"C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe:*:Enabled:FTP Transfer Engine\"
\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE:*:Enabled:AVM FRITZ!DSL - igdctrl.exe\"
\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE\"=\"C:\\Program Files\\FRITZ!DSL\\FBOXUPD.EXE:*:Enabled:AVM FRITZ!DSL - fboxupd.exe\"
\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe\"=\"C:\\Program Files\\FRITZ!DSL\\WebwaIgd.exe:*:Enabled:AVM FRITZ!DSL - webwaigd.exe\"
\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe\"=\"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\Program Files\\FrostWire\\FrostWire.exe\"=\"C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:FrostWire\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

======List of files/folders created in the last 1 months======

2009-11-12 22:33:58 ----A---- C:\\ComboFix.txt
2009-11-12 22:26:26 ----A---- C:\\Boot.bak
2009-11-12 22:26:19 ----RASHD---- C:\\cmdcons
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\zip.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\SWXCACLS.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\SWSC.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\SWREG.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\sed.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\PEV.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\NIRCMD.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\MBR.exe
2009-11-12 22:25:23 ----A---- C:\\WINDOWS\\grep.exe
2009-11-12 22:25:16 ----D---- C:\\WINDOWS\\ERDNT
2009-11-12 22:25:15 ----D---- C:\\ComboFix
2009-11-12 22:24:33 ----D---- C:\\Qoobox
2009-11-12 21:48:37 ----RAD---- C:\\autorun.inf
2009-11-12 21:44:09 ----A---- C:\\UsbFix.txt
2009-11-12 21:29:50 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WinRAR
2009-11-12 21:27:35 ----D---- C:\\UsbFix
2009-11-12 18:23:18 ----D---- C:\\Program Files\\Ad-Remover
2009-11-12 17:07:48 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Malwarebytes
2009-11-12 17:07:43 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-11-12 17:07:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2009-11-12 16:05:25 ----A---- C:\\TB.txt
2009-11-12 16:04:05 ----D---- C:\\ToolBar SD
2009-11-12 14:16:49 ----D---- C:\\Program Files\\trend micro
2009-11-12 14:16:48 ----D---- C:\\rsit
2009-11-10 20:25:49 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Nitro PDF
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalui.dll
2009-11-10 20:24:11 ----A---- C:\\WINDOWS\\system32\\nitrolocalmon.dll
2009-11-10 20:23:52 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nitro PDF
2009-11-10 20:22:42 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Downloaded Installations
2009-11-08 11:21:45 ----D---- C:\\Program Files\\ETIQUETT
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\VB6DE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\system32\\CMDLGDE.DLL
2009-11-08 10:53:08 ----A---- C:\\WINDOWS\\dbetdf04.ini
2009-11-08 10:53:06 ----D---- C:\\Program Files\\printFIT
2009-11-07 12:28:57 ----D---- C:\\Program Files\\Mozilla Firefox 3.6 Beta 1
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-11-03 23:19:02 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-11-01 14:34:05 ----D---- C:\\Documents and Settings\\JO\\Application Data\\KompoZer
2009-10-30 12:31:49 ----D---- C:\\Program Files\\Avira
2009-10-30 12:31:49 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-10-30 12:26:17 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Sammsoft
2009-10-30 12:26:06 ----D---- C:\\Program Files\\Advanced Registry Optimizer
2009-10-23 14:04:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\PhotoFiltre Studio X
2009-10-23 14:04:29 ----D---- C:\\Program Files\\PhotoFiltre Studio X
2009-10-22 13:02:27 ----D---- C:\\Program Files\\VS Revo Group
2009-10-22 12:55:34 ----D---- C:\\Program Files\\Driver Sweeper
2009-10-21 09:30:51 ----D---- C:\\PMAIL
2009-10-20 08:28:28 ----D---- C:\\Program Files\\Notepad++
2009-10-20 08:28:28 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Notepad++
2009-10-18 15:59:31 ----D---- C:\\wamp
2009-10-16 08:12:12 ----D---- C:\\Program Files\\RegCleaner
2009-10-16 05:43:57 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\SITEguard
2009-10-15 20:12:44 ----D---- C:\\Program Files\\Fichiers communs\\iS3
2009-10-15 20:12:43 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\STOPzilla!
2009-10-15 17:41:40 ----D---- C:\\Program Files\\a-squared Free
2009-10-14 08:10:17 ----D---- C:\\Program Files\\ABBYY Lingvo 11 First Step
2009-10-13 09:46:45 ----A---- C:\\WINDOWS\\Graphex3.ini
2009-10-13 09:46:30 ----D---- C:\\Program Files\\Graphex3
2009-10-13 09:46:11 ----A---- C:\\WINDOWS\\unin040c.exe

======List of files/folders modified in the last 1 months======

2009-11-12 22:41:35 ----D---- C:\\WINDOWS\\Temp
2009-11-12 22:41:14 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-12 22:41:14 ----D---- C:\\Documents and Settings\\JO\\Application Data\\MailWasherPro
2009-11-12 22:41:04 ----D---- C:\\Documents and Settings\\JO\\Application Data\\WTablet
2009-11-12 22:41:00 ----A---- C:\\Log.txt
2009-11-12 22:39:46 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-12 22:34:00 ----D---- C:\\WINDOWS\\system32
2009-11-12 22:32:38 ----AD---- C:\\WINDOWS
2009-11-12 22:32:38 ----A---- C:\\WINDOWS\\system.ini
2009-11-12 22:31:19 ----D---- C:\\WINDOWS\\system32\\drivers
2009-11-12 22:31:19 ----D---- C:\\WINDOWS\\AppPatch
2009-11-12 22:31:16 ----D---- C:\\Program Files\\Fichiers communs
2009-11-12 22:26:26 ----RASH---- C:\\boot.ini
2009-11-12 22:11:24 ----D---- C:\\WINDOWS\\Prefetch
2009-11-12 21:47:18 ----D---- C:\\RECYCLER
2009-11-12 19:54:37 ----A---- C:\\WINDOWS\\win.ini
2009-11-12 19:27:34 ----D---- C:\\Documents and Settings\\JO\\Application Data\\LimeWire
2009-11-12 18:51:44 ----SHD---- C:\\WINDOWS\\Installer
2009-11-12 18:49:36 ----RD---- C:\\Program Files
2009-11-12 18:36:07 ----D---- C:\\Program Files\\Spybot - Search & Destroy
2009-11-12 17:42:38 ----D---- C:\\Program Files\\Findbasic
2009-11-12 11:06:19 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Uniblue
2009-11-12 10:51:22 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-12 10:32:48 ----A---- C:\\article.txt
2009-11-11 21:12:33 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-11 20:36:51 ----N---- C:\\WINDOWS\\system32\\ctfmon.exe
2009-11-11 17:52:00 ----D---- C:\\Documents and Settings\\JO\\Application Data\\XnView
2009-11-10 19:59:04 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-10 16:08:34 ----D---- C:\\Program Files\\ImageSkill
2009-11-10 16:00:36 ----D---- C:\\Sauvegardes-registre
2009-11-08 11:21:23 ----N---- C:\\WINDOWS\\Setup1.exe
2009-11-08 11:21:22 ----A---- C:\\WINDOWS\\ST6UNST.EXE
2009-11-08 10:53:09 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-05 14:46:24 ----D---- C:\\Program Files\\XnView
2009-11-03 23:19:01 ----D---- C:\\Program Files\\Java
2009-11-03 23:18:40 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-01 15:52:53 ----D---- C:\\WINDOWS\\Help
2009-11-01 14:27:08 ----D---- C:\\Program Files\\Opera
2009-10-30 12:31:58 ----HD---- C:\\WINDOWS\\inf
2009-10-30 12:30:02 ----D---- C:\\WINDOWS\\WinSxS
2009-10-25 14:27:21 ----D---- C:\\Program Files\\DreamMail4
2009-10-23 14:04:36 ----D---- C:\\Documents and Settings\\JO\\Application Data\\Identities
2009-10-23 06:37:47 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Adobe
2009-10-22 21:28:02 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2009-10-22 16:28:04 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-22 13:30:11 ----D---- C:\\WINDOWS\\system32\\config
2009-10-22 13:29:49 ----D---- C:\\WINDOWS\\system32\\wbem
2009-10-22 13:29:48 ----D---- C:\\WINDOWS\\Registration
2009-10-22 08:51:29 ----A---- C:\\WINDOWS\\system32\\CmdLineExt03.dll
2009-10-17 10:18:34 ----D---- C:\\Program Files\\RKS Fax
2009-10-16 08:40:35 ----D---- C:\\Documents and Settings\\JO\\Application Data\\FileZilla
2009-10-15 05:39:42 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Findbasic
2009-10-13 13:14:37 ----D---- C:\\Documents and Settings\\JO\\Application Data\\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-07-28 55656]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\system32\\DRIVERS\\mdmxsdk.sys [2004-03-17 13059]
R2 mvCmExtA;mvCmExtA; C:\\WINDOWS\\System32\\Drivers\\mvCmExtA.SYS [2009-08-19 12416]
R2 mvCmExtB;mvCmExtB; C:\\WINDOWS\\System32\\Drivers\\mvCmExtB.SYS [2009-08-19 13696]
R2 mvCmmir;mvCmmir; C:\\WINDOWS\\System32\\Drivers\\mvCmmir.SYS [2009-08-19 12416]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\\WINDOWS\\system32\\DRIVERS\\atl01_xp.sys [2007-03-15 38656]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\\WINDOWS\\system32\\DRIVERS\\USR_MDMV.sys [2005-08-08 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\system32\\DRIVERS\\USR_BSC2.sys [2005-08-08 231168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2007-03-27 4395008]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\\WINDOWS\\system32\\DRIVERS\\ASACPI.sys [2004-08-14 5810]
R3 mvvideoexta;MaxiVista Virtual Video ExtA; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoexta.sys [2009-08-19 12544]
R3 mvvideoextb;MaxiVista Virtual Video ExtB; C:\\WINDOWS\\system32\\DRIVERS\\mvvideoextb.sys [2009-08-19 12544]
R3 mvvideomir;MaxiVista Virtual Video Mirror; C:\\WINDOWS\\system32\\DRIVERS\\mvvideomir.sys [2009-08-19 12544]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2008-05-16 6557408]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\\WINDOWS\\system32\\DRIVERS\\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\\WINDOWS\\system32\\DRIVERS\\WacomVKHid.sys [2007-02-15 11440]
R3 winachsf;winachsf; C:\\WINDOWS\\system32\\DRIVERS\\HSF_USR.sys [2005-08-08 729728]
S3 adxapie;adxapie; \\??\\C:\\DOCUME~1\\JO\\LOCALS~1\\Temp\\adxapie.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\JO\\LOCALS~1\\Temp\\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\\WINDOWS\\system32\\DRIVERS\\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\\WINDOWS\\system32\\DRIVERS\\dot4usb.sys [2001-08-23 24064]
S3 maxivista;Maxi_Vista_DriverA; C:\\WINDOWS\\system32\\DRIVERS\\maxivista.sys []
S3 maxivistb;Maxi_Vista_DriverB; C:\\WINDOWS\\system32\\DRIVERS\\maxivistb.sys []
S3 SIUSBXP;SIUSBXP; C:\\WINDOWS\\system32\\drivers\\SiUSBXp.sys [2005-10-12 11264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\\Program Files\\a-squared Free\\a2service.exe [2009-10-01 1858144]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\\Program Files\\Adobe\\Photoshop Elements 5.0\\PhotoshopElementsFileAgent.exe [2006-12-22 108712]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 astcc;AST Service; C:\\WINDOWS\\system32\\ASTSRV.EXE [2009-09-15 61760]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 IGDCTRL;AVM IGD CTRL Service; C:\\Program Files\\FRITZ!DSL\\IGDCTRL.EXE [2007-09-04 87344]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe [2006-12-14 61440]
R2 NMSAccessU;NMSAccessU; C:\\Program Files\\Fichiers communs\\NMSAccessU.exe [2007-01-25 65536]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2008-05-16 159812]
R2 ProtexisLicensing;ProtexisLicensing; C:\\WINDOWS\\system32\\PSIService.exe [2007-06-05 177704]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\\Program Files\\Belgacom\\bin\\sprtsvc.exe [2008-05-29 202016]
R2 TabletService;TabletService; C:\\WINDOWS\\system32\\Tablet.exe [2007-03-30 1189424]
S2 Findbasic Service;Findbasic Service; C:\\Documents and Settings\\All Users\\Application Data\\Findbasic\\findbasic127.exe C:\\Program Files\\Findbasic\\findbasic.dll Service []
S2 gupdate1c991157ee0f002;Google Update Service (gupdate1c991157ee0f002); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-02-17 133104]
S2 MaxiVista_service_A;MaxiVista_service_A; C:\\Program Files\\MaxiVista Pro Serveur\\MaxiVistaViewerA.exe -service []
S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\\Program Files\\Fichiers communs\\Supportsoft\\bin\\ssrc.exe [2008-05-29 382320]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe [2009-07-30 654848]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 wampapache;wampapache; c:\\wamp\\bin\\apache\\apache2.2.11\\bin\\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\\wamp\\bin\\mysql\\mysql5.1.36\\bin\\mysqld.exe [2009-06-17 6582912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexingService.exe []

-----------------EOF-----------------


Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 22:56


Ton rapport RSIT évolue au fur et à mesure de l\'utilisation des outils de désinfection, c\'est ce que j\'aime dans cette chasse, on supprime des fichiers et des clés de registre et d\'autres fichiers douteux apparaissent. [:o)]

Peux tu faire un clique droit sur l\'icône de Quad registry, puis propriétés et me donner le chemin d\'accès de cet icône stp, merci. [;)]
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 23:10


J\'ai appelé les propriétés et je t\'envoie la copie d\'écran:





Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 23:21


Novicius, qui est toujours de bon conseil et jamais avare d\'en donner, a proposé d\'utiliser unlocker [;)] (+) .

Je pense qu\'il est temps de le télécharger et de l\'utiliser pour supprimer cet icône.
La bonne nouvelle de toute façon c\'est que ce programme n\'est pas installé, mais te demande instamment de le faire.

Télécharges unlocker sur ton bureau.

Un un tutoriel pour t\'aider à l\'utiliser.

Résumé :

La cible est donc cet icône d\'installation de Quad registry, quand tu auras installé unlocker, fais un clique droit sur l\'icône sélectionne unlocker et laisse toi guider.

Dis moi si tout c\'est bien passé et on continue la désinfection qui n\'est pas encore terminée, je te le dirais quand ce sera fini. Comme tu peux le voir sur ma signature, la désinfection via internet est souvent longue, mais c\'est pour le bien de ton ordinateur et de tes données. [:o)]
Si tu ne sais pas demande, si tu sais partage !!
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 12/11/2009 à 23:36


Et bien voilà, j\'ai utilisé Unlocker, le machin a disparu ... mais il s\'est empressé de revenir d-ès que j\'ai rebooté.
Un vrai morpion, ce truc !!!!
Je continerai demain, je si
uis crévé !
En tout cas, un grand merci poour ta patience, tu m\'as fait découvriir des tas de trucs dans mon PC.
A demain donc
Bonne fin de soirée !

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 12/11/2009 à 23:41


ok, bonne nuit, je te donnerai surement la bonne solution demain.

On tentera de finir ta désinfection avant le week-end, un peu de repos bien mérité nous attend.

@+
Si tu ne sais pas demande, si tu sais partage !!
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 13/11/2009 à 00:05


Salut,

J\'ai je pense trouvé comment venir à bout de cet icône, j\'ai retrouvé sa source dans ton rapport RSIT.

On verra demain si ça fonctionne, je te donnerai un script de nettoyage à exécuter avec l\'outil OTM.

Bonne journée, pour moi ce sera en fin de journée, boulot oblige. [:D]
Si tu ne sais pas demande, si tu sais partage !!
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 13/11/2009 à 00:07


tu m\'as fait découvriir des tas de trucs dans mon PC



(+) je savais bien que certains aimaient mettre les mains dans le cambouis et triturer la bête [:D]

Bonne nuit à vous deux [;)]
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 13/11/2009 à 00:19


Pour l\'icone essaie simplement de le déplacer (faire glisser avec the mouse )dans la corbeille...
des fois ça marche ...
Être incompris, c'est comprendre l’incompréhensible...
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 13/11/2009 à 08:58


Oh Novicius, le croirais-tu ?, c\'est par là que j\'avais commencé !!!
C\'est niet dans toutes les langues, ce truc s\'accroche ...
Ok Malwarebleach, je reste à l\'écoute ...
Et merci à Jllg pour son attention.

Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 13/11/2009 à 10:52


tu te sens d\'attaque pour bidouiller les clé de registre ?

démarrer / executer / regedit

HKLM/software/microsoft/windows/current version/run
à droite tu trouvesles applications qui se lancent au démarrage et qui mettent une icône.

tu vire TOUT sauf les protections(Avast spywareblaster...) et les machins de Win$ qui passent par system32.
Sur less portable je laisser le gestionnaire du touchpad.

Certains applications font de la résistance (par exemple QuickTime) mais on finit par en venir à bout.

Quand c\'est fait retourne au départ : démarrer/executer/msconfig
Dans la fenêtre qui s\'ouvre cliquer sur l\'onglet démarrage
et décocher les cases qui activent les applications que tu ne souhaites pas lancer au démarrage
puis appliquer/OK/quitter sans redémarrer.
Les modifs seront effectives après le redémarrage.
Être incompris, c'est comprendre l’incompréhensible...
olnejean olnejean
921 contributions
Membre depuis le 26/12/2003
Envoyé le 13/11/2009 à 12:17


Bonjour Novicius !
Voici ce que ça donne.
Y vois-tu la trace de ce truc que je veux virer... ?



Oh! Por mi, dju so fir
Quand dj'so-st-à l'éstrandjir
D'aveur situ hossi
En on trô come à Vervî !
Novicius Novicius
1 223 contributions
Membre depuis le 17/04/2004
Envoyé le 13/11/2009 à 12:51


ImScInst.exe (mspy2002) est un processus appartenant à l\'éditeur de message d\'entrée de Microsoft (IME)
pour texte japonais/chinois de traduction dans l\'Internet Explorer.
Ce programme est un processus non essentiel de système, et est installé pour la facilité d\'utilisation.

pareil pour:
mspy2002
phime2002a, 2002async

nvcpldaemon (NvQTwk.dll) est un module lié aux cartes graphiques de NVIDIA.

rthdcpl.exe est un processus appartenant au panneau de contrôle sonore de Realtek HD

tout a l\'air correct puisque s\'agissant de ton raid, anti virus et autres protection, fax et adobe.

il doit donc y avoir un fichier planqué quelque part.
télécharge everithing search c\'est un téléchargement direct
pas d\'installation
puis fait une recherche sur:
sammsoft
cleaner (là il faudra faire attention car tu risque d\'avoir d\'autres résultats ex: mvcleaner ou avast cleaner)
registry_cleaner
registry cleaner
registrycleaner

et supprime tout ce qui touche exactementregistry cleaner
Être incompris, c'est comprendre l’incompréhensible...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum