Problème Virus dans mémoire

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 14:24


Bonjour,

J\'ai un big problème, sur mon PC de bureau :

Quand je mets ma clé USB, j\'ai un message d\'erreur (probleme de disque), et dans ma clé je trouve un fichier crée s\'appelant \"DJ NASSIM.EXE\" en format media!!!!

quand je clique sur le gestionnaire des taches, je trouve un fichier en execution ds la mémoire avec le nom DJ Nassim.exe, quand j\'arrete son processus, je peux fermer la fenetre d\'erreur \"probleme de disque\", et je peux le supprimer de ma clé USB, mais quand je redemarre mon PC, et je vois sur mon gestionnaire des taches, je trouve toujours ce fichier s\'executant!!!!!! ET JE FORMATE MA CLE IL SE RECREE

QUE FAIRE S\'ACHANT QUE MON ANTI VIRUS KASPERSKY NE LE RECONNAIT PAS COMME VIRUS ET JE NE SAIS MEME PAS OU IL RESIDE CE FICHIER?????

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 29/11/2009 à 14:27


Bonjour sammou,

Fais ceci dans un premier temps :

  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau
  • Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
  • Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  • Clique sur \"continue\" à l\'écran Disclaimer.
  • Si l\'outil HijackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.



les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 15:59


Merci Malwarbleach...

Voilà le 1er rapport :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-29 15:55:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 41 GB (69%) free of 60 GB
Total RAM: 1013 MB (61% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
MediaBar - C:\\Program Files\\BearShareTb\\BearShareDx.dll []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll [2009-11-24 764912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-30 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-30 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]
{0974BA1E-64EC-11DE-B2A5-E43756D89593} - MediaBar - C:\\Program Files\\BearShareTb\\BearShareDx.dll []
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2008-07-28 882416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IgfxTray\"=C:\\WINDOWS\\system32\\igfxtray.exe [2007-09-05 141848]
\"HotKeysCmds\"=C:\\WINDOWS\\system32\\hkcmd.exe [2007-09-05 166424]
\"Persistence\"=C:\\WINDOWS\\system32\\igfxpers.exe [2007-09-05 137752]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2008-02-13 16857600]
\"Alcmtr\"=C:\\WINDOWS\\ALCMTR.EXE [2005-05-03 69632]
\"GEST\"== []
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-30 149280]
\"SearchSettings\"=C:\\Program Files\\Search Settings\\SearchSettings.exe [2009-07-29 1024512]
\"NeroFilterCheck\"=C:\\WINDOWS\\system32\\NeroCheck.exe [2005-09-25 155648]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"uTorrent\"=C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe [2009-11-12 289072]
\"BitComet\"=C:\\Program Files\\BitComet\\BitComet.exe /tray []
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-11-17 39408]
\"WMsgr\"=c:\\windows\\DjNassim.exe [2009-11-25 376832]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\igfxcui]
C:\\WINDOWS\\system32\\igfxdev.dll [2007-08-24 208896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2007-06-29 206088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\wpdshserviceobj.dll [2008-05-09 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\\WINDOWS\\system32\\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\uTorrent\\uTorrent.exe\"=\"C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent\"
\"J:\\STHIW\\stInstall.exe\"=\"J:\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard\"
\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe\"=\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe:*:Enabled:µTorrent\"
\"C:\\Program Files\\BitComet\\BitComet.exe\"=\"C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet.exe\"
\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"=\"C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"

======List of files/folders created in the last 1 months======

2009-12-01 08:20:22 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-29 15:55:47 ----D---- C:\\Program Files\\trend micro
2009-11-29 15:55:44 ----D---- C:\\rsit
2009-11-29 12:25:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\HouseCall 6.6
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32\\HouseCall 6.6
2009-11-27 17:59:43 ----A---- C:\\WINDOWS\\ODBC.INI
2009-11-25 21:32:39 ----A---- C:\\WINDOWS\\DjNassim.exe
2009-11-25 19:25:42 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-25 19:25:36 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2009-11-25 12:31:55 ----HD---- C:\\WINDOWS\\system32\\GroupPolicy
2009-11-22 13:20:20 ----SH---- C:\\WINDOWS\\SVCHOST.INI
2009-11-17 17:31:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Google
2009-11-17 17:07:50 ----D---- C:\\Program Files\\Google
2009-11-17 17:07:50 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Google
2009-11-17 17:04:25 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Skype
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Yahoo!
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Yahoo! Companion
2009-11-17 12:42:59 ----D---- C:\\Program Files\\Yahoo!
2009-11-17 12:42:57 ----D---- C:\\Program Files\\CCleaner
2009-11-12 17:57:33 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\CometNetwork
2009-11-12 17:57:25 ----D---- C:\\Program Files\\CometBird
2009-11-12 17:49:51 ----D---- C:\\Downloads
2009-11-12 17:49:39 ----D---- C:\\Program Files\\BitComet
2009-11-11 16:57:33 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-11-08 11:19:37 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961503$
2009-11-08 11:19:22 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961118$
2009-11-08 11:18:01 ----D---- C:\\Program Files\\MSXML 4.0
2009-11-07 21:17:59 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Media Player Classic
2009-11-07 21:09:38 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\uTorrent
2009-11-07 20:59:36 ----D---- C:\\WINDOWS\\Minidump
2009-11-07 20:49:40 ----A---- C:\\WINDOWS\\system32\\gigagetbho_v10.dll
2009-11-07 18:53:27 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\1BEA
2009-11-07 18:39:12 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\igraal
2009-11-07 18:34:27 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\BearShareTb
2009-11-06 19:08:47 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-05 10:25:10 ----A---- C:\\WINDOWS\\system32\\dopdfmn6.dll
2009-11-05 10:25:10 ----A---- C:\\WINDOWS\\system32\\dopdfmi6.dll
2009-11-05 10:25:05 ----D---- C:\\Program Files\\Softland
2009-11-02 13:52:35 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Ahead
2009-11-02 13:49:31 ----D---- C:\\Program Files\\Nero
2009-11-02 13:49:31 ----D---- C:\\Program Files\\Fichiers communs\\Ahead
2009-10-31 19:18:25 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Phex
2009-10-30 22:03:07 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\dvdcss
2009-10-30 11:30:02 ----D---- C:\\WINDOWS\\system32\\NtmsData
2009-10-30 11:09:03 ----D---- C:\\WINDOWS\\system32\\LogFiles
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\muweb.dll
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\mucltui.dll.mui
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\mucltui.dll
2009-10-30 01:12:13 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\vlc
2009-10-30 01:10:53 ----D---- C:\\Program Files\\VideoLAN
2009-10-30 00:31:23 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Mozilla
2009-10-30 00:31:01 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\LimeWire
2009-10-30 00:30:36 ----A---- C:\\WINDOWS\\system32\\deploytk.dll

======List of files/folders modified in the last 1 months======

2009-11-30 13:01:01 ----SD---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2009-11-29 15:55:47 ----RD---- C:\\Program Files
2009-11-29 15:55:46 ----D---- C:\\WINDOWS\\Temp
2009-11-29 15:30:43 ----D---- C:\\WINDOWS
2009-11-29 15:30:37 ----D---- C:\\WINDOWS\\Prefetch
2009-11-29 13:31:25 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-29 13:29:28 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-11-29 13:28:12 ----N---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-29 12:25:01 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-29 12:24:58 ----HD---- C:\\WINDOWS\\inf
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32
2009-11-25 19:25:39 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-25 19:25:28 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-25 19:25:24 ----SHD---- C:\\WINDOWS\\Installer
2009-11-25 19:25:23 ----D---- C:\\WINDOWS\\WinSxS
2009-11-25 15:42:18 ----SD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Microsoft
2009-11-25 12:47:59 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-25 12:39:45 ----D---- C:\\Documents and Settings
2009-11-24 17:04:36 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-11-24 17:03:35 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-24 17:03:20 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-11-24 17:02:39 ----D---- C:\\Program Files\\Microsoft Works
2009-11-24 17:01:13 ----A---- C:\\WINDOWS\\win.ini
2009-11-24 17:01:12 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-11-24 16:58:46 ----D---- C:\\WINDOWS\\Debug
2009-11-23 10:03:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Embarcadero
2009-11-17 17:10:22 ----D---- C:\\WINDOWS\\system32\\appmgmt
2009-11-17 17:04:34 ----D---- C:\\Program Files\\Fichiers communs
2009-11-16 10:18:08 ----HD---- C:\\Program Files\\LimeWire
2009-11-13 19:59:20 ----HD---- C:\\Program Files\\Free Easy Burner
2009-11-13 14:06:53 ----D---- C:\\WINDOWS\\Help
2009-11-12 13:44:34 ----D---- C:\\WINDOWS\\system32\\ias
2009-11-08 12:41:19 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-11-08 12:41:12 ----RSD---- C:\\WINDOWS\\assembly
2009-11-08 11:28:06 ----D---- C:\\Program Files\\Microsoft Silverlight
2009-11-08 11:19:32 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-11-02 13:52:00 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 11:31:11 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-10-30 00:30:27 ----D---- C:\\Program Files\\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\\WINDOWS\\system32\\DRIVERS\\mdc8021x.sys [2009-10-28 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\\WINDOWS\\system32\\DRIVERS\\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkspx.sys [2001-08-28 55936]
R3 gdrv;gdrv; \\??\\C:\\WINDOWS\\gdrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\\WINDOWS\\system32\\DRIVERS\\igxpmp32.sys [2007-08-24 5776928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2008-02-14 4676096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-04-04 24344]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\\WINDOWS\\system32\\DRIVERS\\Rtenicxp.sys [2008-01-03 105856]
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\\WINDOWS\\system32\\DRIVERS\\usb8023.sys [2008-04-13 12800]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 nm;Pilote du Moniteur réseau; C:\\WINDOWS\\system32\\DRIVERS\\NMnt.sys [2008-04-13 40320]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2008-05-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2008-05-09 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
R2 BlackfishSQL;BlackfishSQL; C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\bin\\BSQLServer.exe [2008-08-29 65536]
R2 ES lite Service;ES lite Service for program management.; C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE [2008-07-17 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-30 153376]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-11-17 182768]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

@+ et merci d\'avance

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:00


Le 2sd Rapport :

info.txt logfile of random\'s system information tool 1.06 2009-11-29 15:55:52

======Uninstall list======

-->C:\\PROGRA~1\\Yahoo!\\Common\\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
µTorrent-->\"C:\\Program Files\\uTorrent\\uTorrent.exe\" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BDE_ENT-->MsiExec.exe /I{E966F0CC-76B3-11D3-945B-00C04FB1760A}
Boost Libraries for C++Builder 2009-->\"C:\\Documents and Settings\\All Users\\Application Data\\{2A1601C1-08A4-41E8-A2AA-44C40EDBAA2D}\\boost_setup.exe\" REMOVE=TRUE MODIFY=FALSE
Boost Libraries for C++Builder 2009-->C:\\Documents and Settings\\All Users\\Application Data\\{2A1601C1-08A4-41E8-A2AA-44C40EDBAA2D}\\boost_setup.exe
Browser Configuration Utility-->\"C:\\Program Files\\InstallShield Installation Information\\{E8AEA11B-E60A-455E-B008-E4E763604612}\\setup.exe\" -runfromtemp -l0x0009 -removeonly
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
CodeGear Delphi and C++Builder 2009 Database Pack-->\"C:\\Documents and Settings\\All Users\\Application Data\\{0C3BE91F-5194-44C0-80FF-246E0251D2BD}\\dbpack_setup.exe\" REMOVE=TRUE MODIFY=FALSE
CodeGear Delphi and C++Builder 2009 Database Pack-->C:\\Documents and Settings\\All Users\\Application Data\\{0C3BE91F-5194-44C0-80FF-246E0251D2BD}\\dbpack_setup.exe
CodeGear Delphi and C++Builder 2009 Help System-->\"C:\\Documents and Settings\\All Users\\Application Data\\{7A0BDD12-2C4E-4120-BFFF-7B14DA13BE27}\\Setup.exe\" REMOVE=TRUE MODIFY=FALSE
CodeGear Delphi and C++Builder 2009 Help System-->C:\\Documents and Settings\\All Users\\Application Data\\{7A0BDD12-2C4E-4120-BFFF-7B14DA13BE27}\\Setup.exe
Combined Community Codec Pack 2008-09-21 16:18-->\"C:\\Program Files\\Combined Community Codec Pack\\unins000.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB976098-v2)-->\"C:\\WINDOWS\\$NtUninstallKB976098-v2$\\spuninst\\spuninst.exe\"
Dealio Toolbar v4.0.1-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
doPDF 6.3 printer-->\"C:\\Program Files\\Softland\\doPDF 6\\unins000.exe\"
EasySaver B8.0729.1 -->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\\setup.exe\" -l0x9 -removeonly
Free Easy Burner V 3.9-->\"C:\\Program Files\\Free Easy Burner\\unins000.exe\"
Google Toolbar for Internet Explorer-->\"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_0E996B068B56FCA2.exe\" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Hotfix for Windows Media Format 11 SDK (KB929399)-->\"C:\\WINDOWS\\$NtUninstallKB929399$\\spuninst\\spuninst.exe\"
HS-CD-2007 Client-->\"C:\\WINDOWS\\HS-CD-2007 Client\\uninstall.exe\" \"/U:C:\\WINDOWS\\HS-CD-2007 Client\\Uninstall\\uninstall.xml\"
HS-CD-2007 Client-->\"C:\\WINDOWS\\HS-CD-2007 Client\\uninstall.exe\" \"/U:C:\\WINDOWS\\HS-CD-2007 Client\\Uninstall\\uninstall.xml\"
HS-CD-2007 Server-->\"C:\\WINDOWS\\HS-CD-2007 Server\\uninstall.exe\" \"/U:C:\\WINDOWS\\HS-CD-2007 Server\\Uninstall\\uninstall.xml\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\\WINDOWS\\system32\\igxpun.exe -uninstall
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
MediaBar-->C:\\Program Files\\BearShareTb\\uninstall.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Document Explorer 2008 Language Pack - FRA-->MsiExec.exe /X{AACA7728-BE87-3D11-8A3F-773664BFCF1B}
Microsoft Document Explorer 2008-->C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\Microsoft Document Explorer 2008\\install.exe
Microsoft Document Explorer 2008-->MsiExec.exe /X{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe\" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual J# 2.0 Redistributable Package-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\Microsoft Visual J# 2.0 Redistributable Package\\install.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->\"C:\\WINDOWS\\$NtUninstallKB954155_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->\"C:\\WINDOWS\\$NtUninstallKB954154_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->\"C:\\WINDOWS\\ie7updates\\KB938127-v2-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->\"C:\\WINDOWS\\ie7updates\\KB974455-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->\"C:\\WINDOWS\\$NtUninstallKB961371-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971961)-->\"C:\\WINDOWS\\$NtUninstallKB971961$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973525)-->\"C:\\WINDOWS\\$NtUninstallKB973525$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975025)-->\"C:\\WINDOWS\\$NtUninstallKB975025$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->\"C:\\WINDOWS\\ie7updates\\KB976749-IE7\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB898461)-->\"C:\\WINDOWS\\$NtUninstallKB898461$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973687)-->\"C:\\WINDOWS\\$NtUninstallKB973687$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\Microsoft .NET Framework 2.0 Language Pack - FRA\\install.exe
Module linguistique Microsoft Document Explorer 2008 - FRA-->C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help 9\\Microsoft Document Explorer 2008 Language Pack - FRA\\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rave Reports 7.6.0 BE-->\"C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\RaveReports\\unins000.exe\"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\\Program Files\\InstallShield Installation Information\\{C9BED750-1211-4480-B1A5-718A3BE15525}\\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\\SETUP.EXE\" -l0x40c -removeonly
Search Settings 1.2.2-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
VLC media player 1.0.2-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\\PROGRA~1\\Yahoo!\\Common\\UNYT_W~1.EXE

======Security center information======

AV: Kaspersky Anti-Virus
FW: Kaspersky Anti-Virus

======System event log======

Computer Name: TRANSIT-0292C1E
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Windows CardSpace.

Record Number: 1857
Source Name: Service Control Manager
Time Written: 20091130163701.000000+060
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: TRANSIT-0292C1E
Event Code: 7036
Message: Le service Windows CardSpace est entré dans l\'état : en cours d\'exécution.

Record Number: 1856
Source Name: Service Control Manager
Time Written: 20091130153701.000000+060
Event Type: Informations
User:

Computer Name: TRANSIT-0292C1E
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows CardSpace.

Record Number: 1855
Source Name: Service Control Manager
Time Written: 20091130153701.000000+060
Event Type: Informations
User: TRANSIT-0292C1E\\Utilisateur

Computer Name: TRANSIT-0292C1E
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l\'installation des mises à jour définies par la planification. Windows continuera d\'essayer d\'établir la connexion.

Record Number: 1854
Source Name: Windows Update Agent
Time Written: 20091130122621.000000+060
Event Type: erreur
User:

Computer Name: TRANSIT-0292C1E
Event Code: 36
Message: Le service de temps n\'a pas pu synchroniser l\'heure système de 49152
secondes car aucun fournisseur de temps n\'a pu fournir de datage
utilisable. L\'horloge système n\'est pas synchronisée.

Record Number: 1853
Source Name: W32Time
Time Written: 20091130104257.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: TRANSIT-0292C1E
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 380
Source Name: SecurityCenter
Time Written: 20091030110058.000000+060
Event Type: Informations
User:

Computer Name: TRANSIT-0292C1E
Event Code: 0
Message: Le service a démarré avec succès.

Record Number: 379
Source Name: BlackfishSQL
Time Written: 20091030110057.000000+060
Event Type: Informations
User:

Computer Name: TRANSIT-0292C1E
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 378
Source Name: SecurityCenter
Time Written: 20091030105831.000000+060
Event Type: Informations
User:

Computer Name: TRANSIT-0292C1E
Event Code: 0
Message: Le service a démarré avec succès.

Record Number: 377
Source Name: BlackfishSQL
Time Written: 20091030105827.000000+060
Event Type: Informations
User:

Computer Name: TRANSIT-0292C1E
Event Code: 1002
Message: L\'environnement s\'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 376
Source Name: Winlogon
Time Written: 20091030053853.000000+060
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\bin;C:\\Documents and Settings\\Utilisateur\\Mes documents\\RAD Studio\\6.0\\Bpl;%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=6
\"PROCESSOR_IDENTIFIER\"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
\"PROCESSOR_REVISION\"=0f0d
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"CG_BOOST_ROOT\"=C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\include\\boost_1_35

-----------------EOF-----------------
@ bientot

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 29/11/2009 à 16:13


Salut, il y a eu un problème lors de l\'installation de RSIT. HijackThis n\'a pas été installé.

Télécharges HijackThis : ici


Ensuite fais à nouveau les manipulations avec RSIT, tu n\'auras cette fois-ci que le rapport log.txt qui va apparaître, c\'est normal. Envoie uniquement ce rapport dans ta prochaine réponse.

D\'après ce que j\'ai déjà pu lire tu as des infections sur ton ordinateur. On va s\'en occuper et nettoyer tout ça proprement.

A plus tard.
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:18


OK

Je reviens avec le rapport ds quelques instants.

Merci encore!!!

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:22


Malwarbleach peux tu me dire comment t\'a pu détecter les virus eventuels?? merci de m\'éclairer??

@bientot

PS : je reviens avec le rapport!

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:27


le rapport :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-29 16:22:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 41 GB (69%) free of 60 GB
Total RAM: 1013 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:46, on 29/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\igfxsrvc.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Search Settings\\SearchSettings.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\bin\\BSQLServer.exe
C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Java\\jre6\\bin\\jucheck.exe
C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Documents and Settings\\Utilisateur\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Utilisateur.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://google.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\\WINDOWS\\system32\\dvmurl.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\\Program Files\\BearShareTb\\BearShareDx.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\YTSingleInstance.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\\Program Files\\BearShareTb\\BearShareDx.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [GEST] =
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [SearchSettings] C:\\Program Files\\Search Settings\\SearchSettings.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [uTorrent] \"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe\"
O4 - HKCU\\..\\Run: [BitComet] \"C:\\Program Files\\BitComet\\BitComet.exe\" /tray
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [WMsgr] c:\\windows\\DjNassim.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Default user\')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
O23 - Service: BlackfishSQL - CodeGear - C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\bin\\BSQLServer.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 9361 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0974BA1E-64EC-11DE-B2A5-E43756D89593}]
MediaBar - C:\\Program Files\\BearShareTb\\BearShareDx.dll []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll [2009-11-24 764912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-30 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-30 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]
{0974BA1E-64EC-11DE-B2A5-E43756D89593} - MediaBar - C:\\Program Files\\BearShareTb\\BearShareDx.dll []
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2008-07-28 882416]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IgfxTray\"=C:\\WINDOWS\\system32\\igfxtray.exe [2007-09-05 141848]
\"HotKeysCmds\"=C:\\WINDOWS\\system32\\hkcmd.exe [2007-09-05 166424]
\"Persistence\"=C:\\WINDOWS\\system32\\igfxpers.exe [2007-09-05 137752]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2008-02-13 16857600]
\"Alcmtr\"=C:\\WINDOWS\\ALCMTR.EXE [2005-05-03 69632]
\"GEST\"== []
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-30 149280]
\"SearchSettings\"=C:\\Program Files\\Search Settings\\SearchSettings.exe [2009-07-29 1024512]
\"NeroFilterCheck\"=C:\\WINDOWS\\system32\\NeroCheck.exe [2005-09-25 155648]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"uTorrent\"=C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe [2009-11-12 289072]
\"BitComet\"=C:\\Program Files\\BitComet\\BitComet.exe /tray []
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-11-17 39408]
\"WMsgr\"=c:\\windows\\DjNassim.exe [2009-11-25 376832]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\igfxcui]
C:\\WINDOWS\\system32\\igfxdev.dll [2007-08-24 208896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2007-06-29 206088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\wpdshserviceobj.dll [2008-05-09 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\\WINDOWS\\system32\\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\uTorrent\\uTorrent.exe\"=\"C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent\"
\"J:\\STHIW\\stInstall.exe\"=\"J:\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard\"
\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe\"=\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe:*:Enabled:µTorrent\"
\"C:\\Program Files\\BitComet\\BitComet.exe\"=\"C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet.exe\"
\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"=\"C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"

======List of files/folders created in the last 1 months======

2009-12-01 08:20:22 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-29 15:55:47 ----D---- C:\\Program Files\\trend micro
2009-11-29 15:55:44 ----D---- C:\\rsit
2009-11-29 12:25:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\HouseCall 6.6
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32\\HouseCall 6.6
2009-11-27 17:59:43 ----A---- C:\\WINDOWS\\ODBC.INI
2009-11-25 21:32:39 ----A---- C:\\WINDOWS\\DjNassim.exe
2009-11-25 19:25:42 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-25 19:25:36 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2009-11-25 12:31:55 ----HD---- C:\\WINDOWS\\system32\\GroupPolicy
2009-11-22 13:20:20 ----SH---- C:\\WINDOWS\\SVCHOST.INI
2009-11-17 17:31:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Google
2009-11-17 17:07:50 ----D---- C:\\Program Files\\Google
2009-11-17 17:07:50 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Google
2009-11-17 17:04:25 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Skype
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Yahoo!
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Yahoo! Companion
2009-11-17 12:42:59 ----D---- C:\\Program Files\\Yahoo!
2009-11-17 12:42:57 ----D---- C:\\Program Files\\CCleaner
2009-11-12 17:57:33 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\CometNetwork
2009-11-12 17:57:25 ----D---- C:\\Program Files\\CometBird
2009-11-12 17:49:51 ----D---- C:\\Downloads
2009-11-12 17:49:39 ----D---- C:\\Program Files\\BitComet
2009-11-11 16:57:33 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-11-08 11:19:37 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961503$
2009-11-08 11:19:22 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961118$
2009-11-08 11:18:01 ----D---- C:\\Program Files\\MSXML 4.0
2009-11-07 21:17:59 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Media Player Classic
2009-11-07 21:09:38 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\uTorrent
2009-11-07 20:59:36 ----D---- C:\\WINDOWS\\Minidump
2009-11-07 20:49:40 ----A---- C:\\WINDOWS\\system32\\gigagetbho_v10.dll
2009-11-07 18:53:27 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\1BEA
2009-11-07 18:39:12 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\igraal
2009-11-07 18:34:27 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\BearShareTb
2009-11-06 19:08:47 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-05 10:25:10 ----A---- C:\\WINDOWS\\system32\\dopdfmn6.dll
2009-11-05 10:25:10 ----A---- C:\\WINDOWS\\system32\\dopdfmi6.dll
2009-11-05 10:25:05 ----D---- C:\\Program Files\\Softland
2009-11-02 13:52:35 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Ahead
2009-11-02 13:49:31 ----D---- C:\\Program Files\\Nero
2009-11-02 13:49:31 ----D---- C:\\Program Files\\Fichiers communs\\Ahead
2009-10-31 19:18:25 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Phex
2009-10-30 22:03:07 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\dvdcss
2009-10-30 11:30:02 ----D---- C:\\WINDOWS\\system32\\NtmsData
2009-10-30 11:09:03 ----D---- C:\\WINDOWS\\system32\\LogFiles
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\muweb.dll
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\mucltui.dll.mui
2009-10-30 02:06:03 ----A---- C:\\WINDOWS\\system32\\mucltui.dll
2009-10-30 01:12:13 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\vlc
2009-10-30 01:10:53 ----D---- C:\\Program Files\\VideoLAN
2009-10-30 00:31:23 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Mozilla
2009-10-30 00:31:01 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\LimeWire
2009-10-30 00:30:36 ----A---- C:\\WINDOWS\\system32\\deploytk.dll

======List of files/folders modified in the last 1 months======

2009-11-30 13:01:01 ----SD---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2009-11-29 16:22:43 ----D---- C:\\WINDOWS\\Temp
2009-11-29 16:22:20 ----D---- C:\\WINDOWS\\Prefetch
2009-11-29 15:55:47 ----RD---- C:\\Program Files
2009-11-29 15:30:43 ----D---- C:\\WINDOWS
2009-11-29 13:31:25 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-29 13:29:28 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-11-29 13:28:12 ----N---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-29 12:25:01 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-29 12:24:58 ----HD---- C:\\WINDOWS\\inf
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32
2009-11-25 19:25:39 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-25 19:25:28 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-25 19:25:24 ----SHD---- C:\\WINDOWS\\Installer
2009-11-25 19:25:23 ----D---- C:\\WINDOWS\\WinSxS
2009-11-25 15:42:18 ----SD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Microsoft
2009-11-25 12:47:59 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-25 12:39:45 ----D---- C:\\Documents and Settings
2009-11-24 17:04:36 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-11-24 17:03:35 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-24 17:03:20 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-11-24 17:02:39 ----D---- C:\\Program Files\\Microsoft Works
2009-11-24 17:01:13 ----A---- C:\\WINDOWS\\win.ini
2009-11-24 17:01:12 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-11-24 16:58:46 ----D---- C:\\WINDOWS\\Debug
2009-11-23 10:03:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Embarcadero
2009-11-17 17:10:22 ----D---- C:\\WINDOWS\\system32\\appmgmt
2009-11-17 17:04:34 ----D---- C:\\Program Files\\Fichiers communs
2009-11-16 10:18:08 ----HD---- C:\\Program Files\\LimeWire
2009-11-13 19:59:20 ----HD---- C:\\Program Files\\Free Easy Burner
2009-11-13 14:06:53 ----D---- C:\\WINDOWS\\Help
2009-11-12 13:44:34 ----D---- C:\\WINDOWS\\system32\\ias
2009-11-08 12:41:19 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-11-08 12:41:12 ----RSD---- C:\\WINDOWS\\assembly
2009-11-08 11:28:06 ----D---- C:\\Program Files\\Microsoft Silverlight
2009-11-08 11:19:32 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-11-02 13:52:00 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-30 11:31:11 ----D---- C:\\WINDOWS\\system32\\Restore
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-10-30 00:30:29 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-10-30 00:30:27 ----D---- C:\\Program Files\\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\\WINDOWS\\system32\\DRIVERS\\mdc8021x.sys [2009-10-28 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\\WINDOWS\\system32\\DRIVERS\\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkspx.sys [2001-08-28 55936]
R3 gdrv;gdrv; \\??\\C:\\WINDOWS\\gdrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\\WINDOWS\\system32\\DRIVERS\\igxpmp32.sys [2007-08-24 5776928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2008-02-14 4676096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-04-04 24344]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\\WINDOWS\\system32\\DRIVERS\\Rtenicxp.sys [2008-01-03 105856]
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\\WINDOWS\\system32\\DRIVERS\\usb8023.sys [2008-04-13 12800]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 nm;Pilote du Moniteur réseau; C:\\WINDOWS\\system32\\DRIVERS\\NMnt.sys [2008-04-13 40320]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2008-05-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2008-05-09 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
R2 BlackfishSQL;BlackfishSQL; C:\\Program Files\\CodeGear\\RAD Studio\\6.0\\bin\\BSQLServer.exe [2008-08-29 65536]
R2 ES lite Service;ES lite Service for program management.; C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE [2008-07-17 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-30 153376]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-11-17 182768]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 29/11/2009 à 16:39


ok, c\'est bien mieux.

On va démarrer la désinfection de ton ordinateur.

Tu as une belle collection de toolbars infectées. Tu installes ces toolbars en même temps qu\'un programme. Pour les éviter, lorsque tu installes un programme il faut bien regarder chaque fenêtre avant de cliquer sur suivant. Il faut souvent cocher ou décocher des cases pour ne pas les installer.
Les toolbars sont inutiles, ralentissent ton surf et ton ordinateur.

A lire sur les toolbars

Fais ceci maintenant :


  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

  • Lance l\'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.

  • Poste le rapport généré. (C:\\TB.txt)
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:50


sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 16:51


Ou puis-je telecharger \" ToolbarSD \" en toute sécurité?

Car le lien que tu m\'as donner ne fonctionne pas.

Merci Malwarebleach!

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 29/11/2009 à 16:55


Effectivement encore un problème avec ce lien.

Un téléchargement alternatif ici (sans danger): www.sendspace.com/file/hs97kv

Copie le code qui s\'affiche et cliques sur verify, ensuite tu cliques sur le texte toolbar S&D pour le télécharger et tu fais la manip citée plus haut
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 29/11/2009 à 17:00


Je reviens demain....

Merci de m\'envoyer le lien pour le téléchargement de

ToolbarSD

Bonne soirée et mille merci.


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 29/11/2009 à 19:35


C\'est fait juste au dessus de ton dernier post.
Mais tente toujours le premier au cas où !

A plus tard peut être. [;)]
Si tu ne sais pas demande, si tu sais partage !!
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 00:24


Un autre lien directe celui ci pour toolbar S&D : eric71.geekstogo.com/tools/ToolBarSD.exe
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 30/11/2009 à 08:48


Bonjour

Voilà Malwarebleach j\'ai utilisé le dernier lien que tu m\'a envoyé.... et voilà ce qu\'il donné comme rapport :

-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.2.690 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.2.690 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:58 Go (Free:40 Go)
D:\\ (Local Disk) - NTFS - Total:58 Go (Free:58 Go)
E:\\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
F:\\ (USB)
G:\\ (USB)
H:\\ (USB)
I:\\ (USB)
J:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/11/2009| 8:43 )

-----------\\\\ Recherche de Fichiers / Dossiers ...

C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\res
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\temp
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\res\\widgets.xml
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\temp\\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14557.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14558.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14562.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14563.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14565.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14566.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14567.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14568.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14569.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14570.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14571.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14572.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14573.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14574.log
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14577.log
C:\\Program Files\\Search Settings
C:\\Program Files\\Search Settings\\kb128
C:\\Program Files\\Search Settings\\SearchSettings.exe
C:\\Program Files\\Search Settings\\kb128\\res
C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
C:\\Program Files\\Search Settings\\kb128\\SearchSettingsRes409.dll
C:\\Program Files\\Search Settings\\kb128\\temp
C:\\WINDOWS\\Prefetch\\BDEADMIN.EXE-38388489.pf

-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"Search Page\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Start Page\"=\"http://google.com/\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"
\"Default_Search_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Search Page\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Start Page\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"


--------------------\\\\ Recherche d\'autres infections


Aucune autre infection trouvée !


1 - \"C:\\ToolBar SD\\TB_1.txt\" - 30/11/2009| 8:45 - Option : [1]

-----------\\\\ Fin du rapport a 8:45:25,26

@ bientôt

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 10:18


Bonjour sammou,

Tu vas passer à la suppression de ces infections :


  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur \"2\" puis valide en appuyant sur \"Entrée\".

    /!\\ Ne ferme pas la fenêtre lors de la suppression /!\\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l\'onglet \"Processus\". Clique en haut à gauche sur Fichier et choisis \"Exécuter...\"
Tape explorer puis valide.
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 30/11/2009 à 11:02


OK

JE REVIENS..

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 30/11/2009 à 15:13


Salut Malwarebleach,

Voilà le rapport :


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.2.690 (Activated)
Firewall : Kaspersky Anti-Virus 6.0.2.690 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:58 Go (Free:40 Go)
D:\\ (Local Disk) - NTFS - Total:58 Go (Free:58 Go)
E:\\ (Local Disk) - NTFS - Total:31 Go (Free:30 Go)
F:\\ (USB)
G:\\ (USB)
H:\\ (USB)
I:\\ (USB)
J:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/11/2009|14:57 )

-----------\\\\ SUPPRESSION

Supprime! - C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\res
Supprime! - C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio\\temp
Supprime! - C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings\\kb128
Supprime! - C:\\Program Files\\Search Settings\\kb128
Supprime! - C:\\Program Files\\Search Settings\\SearchSettings.exe
Supprime! - C:\\WINDOWS\\Prefetch\\BDEADMIN.EXE-38388489.pf
Supprime! - C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio
Supprime! - C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Search Settings
Supprime! - C:\\Program Files\\Search Settings

-----------\\\\ Recherche de Fichiers / Dossiers ...


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"Search Page\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Start Page\"=\"http://google.com/\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"
\"Default_Search_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Search Page\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Start Page\"=\"http://www.msn.com/\"


--------------------\\\\ Recherche d\'autres infections


Aucune autre infection trouvée !


1 - \"C:\\ToolBar SD\\TB_1.txt\" - 30/11/2009| 8:45 - Option : [1]
2 - \"C:\\ToolBar SD\\TB_2.txt\" - 30/11/2009|11:56 - Option : [1]
3 - \"C:\\ToolBar SD\\TB_3.txt\" - 30/11/2009|14:46 - Option : [1]
4 - \"C:\\ToolBar SD\\TB_4.txt\" - 30/11/2009|14:59 - Option : [2]

-----------\\\\ Fin du rapport a 14:59:03,85

@ binetot...

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 15:15


Salut,

Tu vas parfaire le nettoyage :


  • Télécharge AD-Remover sur ton bureau

  • Double clique sur le fichier d\'installation de AD-Remover, le programme s\'installera automatiquement.

  • Sous Vista : clic droit sur AD-Remover et sélectionner \"Exécuter en tant qu\'administrateur\"

  • Au menu principal choisi l\'option \"L\" et tape sur [entrée] .

  • Laisse travailler l\'outil et ne touche à rien ...

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 30/11/2009 à 15:28


Ok

MAIS AVANT :

STP explique moi pourquoi l\'application DJ-NASSIM s\'execute toujours quand je vérifie dans Gestionnaires des Taches, et quand je mets ma clé, il me sort un message d\'erreur :

Windows : Pas de disque,

Exception Processing Message c0000013 parameters 75afbfc 4 75afbf7c 75afbf7c //

Annuler -Recommencer - Continuer

Donc ce virus existe toujours!!!!!! [:oZ]

@bientot

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 15:30


Pas de panique, on n\'a pas encore traité cette infection.

Chaque chose en son temps.... [;)]
Si tu ne sais pas demande, si tu sais partage !!
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 19:50


J\'attends le rapport de AD-Remover pour continuer à t\'aider [;)]
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 01/12/2009 à 09:17


Bonjour Malwarebleach,

Voilà le rapport :

.
======= RAPPORT D\'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:57:32, 01/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\\Program Files\\Ad-Remover\\
Système d\'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TRANSIT-0292C1E | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\Dealio
C:\\Program Files\\Dealio Toolbar
C:\\Windows\\Installer\\24290a.msi
C:\\Windows\\Installer\\242912.msi
C:\\WINDOWS\\Prefetch\\BU_.EXE-17DBE845.pf
.
HKCU\\software\\Dealio
HKLM\\Software\\Classes\\CLSID\\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\\Software\\Classes\\CLSID\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\\software\\classes\\SearchSettings.BHO
HKLM\\software\\classes\\SearchSettings.BHO.1
HKLM\\Software\\Classes\\TypeLib\\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\\Software\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy\\{2A9467B4-C085-11DD-BC92-869555D89593}
HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar\\\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
HKLM\\software\\microsoft\\windows\\currentversion\\uninstall\\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\\software\\microsoft\\windows\\currentversion\\uninstall\\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\\..\\Internet Explorer\\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab\\AVP6\\Data\\Updater\\Temporary Files\\temporaryFolder\\AutoPatches\\kav6\\6.0.2.678\\avp.exe
.
===================================
.
2732 Octet(s) - C:\\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp
2 Fichier(s) - C:\\WINDOWS\\Temp
.
16 Fichier(s) - C:\\Program Files\\Ad-Remover\\BACKUP
31 Fichier(s) - C:\\Program Files\\Ad-Remover\\QUARANTINE
.
Fin à: 9:11:43 | 01/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
@ bientot

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 01/12/2009 à 17:37


Salut,

Maintenant fais ceci :

  • Télécharge et installe UsbFix de C_XX & Chiquitine29

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

  • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi \"Exécuter en tant qu\'administrateur\" .

  • Choisi l\'option 1 ( Recherche )

  • Laisse travailler l\'outil.

  • Ensuite post le rapport UsbFix.txt qui apparaîtra.

  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\\UsbFix.txt )


( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 03/12/2009 à 10:38


Bonjour,

Voici le rapport


############################## | UsbFix V6.059 |

User : Utilisateur (Administrateurs) # TRANSIT-0292C1E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:19:01 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.2.690 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.2.690

A:\\ -> Lecteur de disquettes 3 ½ pouces
C:\\ -> Disque fixe local # 58,59 Go (43,13 Go free) # NTFS
D:\\ -> Disque fixe local # 58,59 Go (58,5 Go free) # NTFS
E:\\ -> Disque fixe local # 31,87 Go (30,85 Go free) # NTFS
F:\\ -> Disque amovible
G:\\ -> Disque amovible
H:\\ -> Disque amovible
I:\\ -> Disque amovible
J:\\ -> Disque CD-ROM
K:\\ -> Disque amovible # 1,9 Go (1,2 Go free) [USB YOLE] # FAT
L:\\ -> Disque amovible # 982,05 Mo (816,5 Mo free) [FAZIA] # FAT32
M:\\ -> Disque amovible # 245,6 Mo (17,03 Mo free) [SAMIRA] # FAT

############################## | Processus actifs |

C:\\WINDOWS\\System32\\smss.exe 972
C:\\WINDOWS\\system32\\csrss.exe 1068
C:\\WINDOWS\\system32\\winlogon.exe 1092
C:\\WINDOWS\\system32\\services.exe 1136
C:\\WINDOWS\\system32\\lsass.exe 1148
C:\\WINDOWS\\system32\\svchost.exe 1324
C:\\WINDOWS\\system32\\svchost.exe 1392
C:\\WINDOWS\\System32\\svchost.exe 1512
C:\\WINDOWS\\system32\\svchost.exe 1640
C:\\WINDOWS\\system32\\svchost.exe 1700
C:\\WINDOWS\\system32\\spoolsv.exe 1752
C:\\WINDOWS\\Explorer.EXE 204
C:\\WINDOWS\\system32\\igfxtray.exe 324
C:\\WINDOWS\\system32\\igfxpers.exe 340
C:\\WINDOWS\\RTHDCPL.EXE 360
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe 400
C:\\WINDOWS\\system32\\igfxsrvc.exe 408
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe 440
C:\\WINDOWS\\system32\\ctfmon.exe 472
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe 552
C:\\WINDOWS\\system32\\svchost.exe 864
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe 904
C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE 932
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe 960
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe 2248
C:\\WINDOWS\\System32\\alg.exe 2844
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe 3408
C:\\WINDOWS\\system32\\wuauclt.exe 3148
C:\\WINDOWS\\System32\\svchost.exe 780
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE 2740
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE 3844
C:\\Program Files\\Java\\jre6\\bin\\java.exe 2004
C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE 1888
C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE 1932
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE 3484
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe 1864

################## | Fichiers # Dossiers infectieux |

K:\\ravmon.exe

################## | Spyware.OnlineGames |

C:\\System Volume Information\\_restore{2DDB7799-D43D-482C-9E14-343021FFD43B}\\RP19\\A0010431.dll
C:\\System Volume Information\\_restore{2DDB7799-D43D-482C-9E14-343021FFD43B}\\RP19\\A0010432.dll

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

@ bientot

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 03/12/2009 à 16:40


Bonjour,

Un beau malware qui se transmet par support amovible sur ta clé usb nommé (K:) lors de sa connexion tu son ordianteur.

Pour supprimer cette infection fais ceci :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau

  • choisi l\'option 2 ( Suppression )

  • Ton bureau disparaîtra et le pc redémarrera .

  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l\'outil.

  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\\UsbFix.txt )

  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 09/12/2009 à 12:22


Bonjour Malwarebleach.... désolé pour le retard...

Voilà le rapport


############################## | UsbFix V6.059 |

User : Utilisateur (Administrateurs) # TRANSIT-0292C1E
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:51:45 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.2.690 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.2.690

A:\\ -> Lecteur de disquettes 3 ½ pouces
C:\\ -> Disque fixe local # 58,59 Go (43,53 Go free) # NTFS
D:\\ -> Disque fixe local # 58,59 Go (58,5 Go free) # NTFS
E:\\ -> Disque fixe local # 31,87 Go (30,85 Go free) # NTFS
F:\\ -> Disque amovible
G:\\ -> Disque amovible
H:\\ -> Disque amovible
I:\\ -> Disque amovible
J:\\ -> Disque CD-ROM
K:\\ -> Disque amovible # 1,9 Go (1,2 Go free) [USB YOLE] # FAT
L:\\ -> Disque amovible # 3,76 Go (290,7 Mo free) # FAT32

############################## | Processus actifs |

C:\\WINDOWS\\System32\\smss.exe 972
C:\\WINDOWS\\system32\\csrss.exe 1344
C:\\WINDOWS\\system32\\winlogon.exe 1368
C:\\WINDOWS\\system32\\services.exe 1412
C:\\WINDOWS\\system32\\lsass.exe 1424
C:\\WINDOWS\\system32\\svchost.exe 1608
C:\\WINDOWS\\system32\\svchost.exe 1656
C:\\WINDOWS\\System32\\svchost.exe 2016
C:\\WINDOWS\\system32\\svchost.exe 180
C:\\WINDOWS\\system32\\svchost.exe 408
C:\\WINDOWS\\system32\\spoolsv.exe 596
C:\\WINDOWS\\system32\\logonui.exe 728
C:\\WINDOWS\\Explorer.EXE 1060
C:\\WINDOWS\\system32\\svchost.exe 1712
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe 1744
C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE 1768
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe 1792
C:\\WINDOWS\\system32\\wuauclt.exe 1092
C:\\WINDOWS\\System32\\alg.exe 3328
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe 3496
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe 3780
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe 3800

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

Supprimé ! C:\\System Volume Information\\_restore{2DDB7799-D43D-482C-9E14-343021FFD43B}\\RP19\\A0010431.dll
Supprimé ! C:\\System Volume Information\\_restore{2DDB7799-D43D-482C-9E14-343021FFD43B}\\RP19\\A0010432.dll

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[27/10/2009 22:07|--a------|0] C:\\AUTOEXEC.BAT
[27/10/2009 22:02|---hs----|212] C:\\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\\Bootfont.bin
[27/10/2009 22:07|--a------|0] C:\\CONFIG.SYS
[27/10/2009 22:22|--a------|197] C:\\csb.log
[07/12/2009 18:14|--a------|9] C:\\essai.cont
[07/12/2009 18:14|--a------|0] C:\\essai.map
[07/12/2009 18:14|--a------|105] C:\\essai.RTF
[07/12/2009 18:14|--a------|0] C:\\essai.~ap
[07/12/2009 18:14|--a------|9] C:\\essai.~ont
[27/10/2009 22:07|-rahs----|0] C:\\IO.SYS
[27/10/2009 22:07|-rahs----|0] C:\\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\\ntldr
[?|?|?] C:\\pagefile.sys
[27/10/2009 22:20|--a------|429] C:\\RHDSetup.log
[08/12/2009 16:51|--a------|125] C:\\service.log
[08/12/2009 16:01|--a------|3376] C:\\U s b.txt
[08/12/2009 17:03|--a------|3342] C:\\UsbFix.txt
[09/09/2008 15:37|--a------|22016] K:\\IMM.doc
[10/09/2008 11:19|--a------|27648] K:\\partie theorique zineb.doc
[24/09/2008 10:07|--a------|319784] K:\\SCN_20080513173041_001_001.pdf
[28/09/2008 08:47|--a------|23040] K:\\duplicata expertise.doc
[26/09/2008 14:55|--a------|130560] K:\\releve2005.xls
[09/11/2008 17:30|--a------|1111153] K:\\isotec[1].JPG
[20/07/2008 10:32|-ra------|286074] K:\\F2007031.PDF
[26/09/2008 14:56|--a------|4130] K:\\releve2005.dbf
[19/05/2009 08:58|--a------|33792] K:\\FRAUDES.doc
[05/11/2008 12:02|--a------|28672] K:\\ET ECHANGE STANDARD ALSTOM 08.doc
[06/05/2009 14:58|--a------|177815] K:\\fact%20-%20colisage%20-%20schemas[1].pdf
[01/01/2050 00:00|---------|4140370] K:\\DZ MEDICAL.JPG
[01/01/2050 00:00|---------|1542512] K:\\DZ MEDICAL2.JPG
[23/11/2008 07:36|--a------|121209] K:\\COLISAGE.pdf
[18/11/2008 06:50|--a------|17408] K:\\traite de banque MEGA PNEU6.xls
[18/11/2008 06:52|--a------|24064] K:\\ENGAGEMENT MEGA PNEU6.doc
[25/08/2009 12:11|--a------|30208] K:\\FICHE ANDI LOT1 IMM 2.xls
[18/11/2008 11:37|--a------|270848] K:\\Tetrafresh 10 % - Technical Specification.doc
[19/05/2009 09:25|--a------|87410] K:\\F2003058.pdf
[31/08/2009 08:28|--a------|910406] K:\\bl 808.jpg
[17/01/2009 09:59|--a------|11104] K:\\attachments_2009_01_17.zip
[30/11/2008 12:31|--a------|29696] K:\\ET EMA 08.doc
[13/12/2008 10:37|--a------|17920] K:\\MEGA PNEU 08.xls
[15/12/2008 00:51|--a------|567580] K:\\R17603.JPG
[15/12/2008 00:51|--a------|571726] K:\\R17603..JPG
[23/08/2009 12:21|--a------|72192] K:\\Caution suivie 2009.xls
[08/07/2009 11:48|--a------|3259573] K:\\PiŠce II.zip
[21/12/2008 10:43|--a------|1314934] K:\\attachments_2008_12_21.zip
[28/07/2009 13:18|--a------|298298] K:\\Facture R17808.zip
[21/12/2008 14:46|--a------|37888] K:\\ET EMA 08-01.doc
[23/12/2008 15:23|--a------|29696] K:\\AT ISOTEC DEMONST 08.doc
[24/12/2008 15:26|--a------|632145] K:\\FACTIMM512.pdf
[19/05/2009 17:02|--a------|728031] K:\\Dossier R17138.zip
[24/12/2008 15:45|--a------|435418] K:\\ETATFACTIMM08.pdf
[27/12/2008 10:44|--a------|107619] K:\\PRODUIT1.pdf
[17/08/2009 10:58|--a------|2062159] K:\\HASSINA040.pdf
[27/12/2008 10:44|--a------|37888] K:\\LIQUIDE FUMIGENE.doc
[28/03/2009 08:00|--a------|8565] K:\\CLAUDINE.zip
[27/12/2008 12:37|--a------|27648] K:\\Inventaire des effets et objets personnel.doc
[18/05/2009 17:01|--a------|637368] K:\\attachments_2009_05_18 R17138.zip
[22/11/2008 20:03|--a------|47104] K:\\DEV 1 page.doc
[13/07/2009 09:10|--a------|50176] K:\\DEV 2 page .xls
[24/06/2009 10:57|--a------|2522] K:\\Document IMM.rtf
[04/02/2009 12:09|--a------|15360] K:\\MLA PC ISOTEC.xls
[13/01/2009 16:53|--a------|4061] K:\\annexe facture.xls.zip
[17/01/2009 10:02|--a------|1336096] K:\\Attachments-2009-01-17 EMA.zip
[11/01/2009 10:47|--a------|37376] K:\\DEMANDE PROROGATION ALSTOM 09.doc
[11/01/2009 10:45|--a------|53760] K:\\PROROGATION ALSTOM 09.doc
[29/07/2009 10:06|--a------|12931] K:\\attachments_2009_07_29.zip
[22/01/2009 10:03|--a------|251588] K:\\LISTE EQUIPEMENT MINIER.pdf
[08/09/2009 10:25|--a------|270901] K:\\D78 MIYAMA.pdf
[24/01/2009 14:40|--a------|20992] K:\\ceque de caution simple.doc
[24/01/2009 16:48|--a------|61952] K:\\ACCEPTATION CHQ CAUTION SIMPLE MAERSK.doc
[23/08/2009 14:14|--a------|87040] K:\\Suivi des dossiers 2009.xls
[10/06/2009 13:42|--a------|23314] K:\\isotecdoc.pdf
[31/01/2009 13:18|--a------|167660] K:\\Procuration Nadira.JPG
[01/02/2009 08:17|--a------|7103] K:\\Facture Alstom .xls 09.zip
[01/02/2009 08:18|--a------|10804] K:\\colisage ALSTOM .xls 09.zip
[01/02/2009 08:19|--a------|65857] K:\\RMS Valise ‚nergie.pdf 09.zip
[01/02/2009 08:19|--a------|159798] K:\\Anritsu_MS2724B_en.pdf 09.zip
[01/02/2009 08:20|--a------|221947] K:\\Antenna Kit AK-18G.pdf 09.zip
[01/02/2009 16:09|--a------|255589] K:\\TRANSIT YOLE COTATION.pdf
[01/02/2009 16:59|--a------|256534] K:\\Transit Yole Export Casa.pdf
[18/05/2009 17:05|--a------|4724346] K:\\attachments_2009_05_18 SONELGAZ.zip
[08/09/2009 10:24|--a------|119139] K:\\AT MIYAMA.pdf
[13/10/2008 11:03|--a------|622028784] K:\\La science du combat.avi
[04/02/2009 17:10|--a------|1359728] K:\\attachments_2009_02_04 … imprimer le 0502.zip
[07/02/2009 10:25|--a------|1260] K:\\Document TARROS.rtf
[08/02/2009 11:03|--a------|460862] K:\\TVA MLA.pdf
[10/02/2009 16:44|--a------|17171] K:\\attachments_2009_02_10 R17447.zip
[03/06/2009 16:05|--a------|51484] K:\\fds1005f.pdf.zip
[03/06/2009 10:29|--a------|17920] K:\\SONELGAZ SPA OCCASIONEL 09.xls
[02/03/2009 14:01|--a------|115235] K:\\Bras de rappel.JPG
[03/03/2009 13:04|--a------|251588] K:\\Mines-decret-n-02-257-fixant-liste-equipements-specifiques.pdf
[01/07/2009 15:22|--a------|405370] K:\\certificat d\'origine.jpg
[03/06/2009 13:10|--a------|142302] K:\\attachments_2009_06_03 ARKAS.zip
[07/03/2009 09:55|--a------|76800] K:\\D PROROGATION ALSTOM 09-01.doc
[07/03/2009 09:59|--a------|51712] K:\\PROROGATION ALSTOM 09-01.doc
[07/03/2009 10:00|--a------|383123] K:\\TABLEAU ALSTOM.pdf
[07/03/2009 16:14|--a------|25088] K:\\extrait de facture09.doc
[07/03/2009 10:52|--a------|16896] K:\\TABLEAU AT COMARTRANS.xls
[15/03/2009 17:03|--a------|18944] K:\\TOTAL FACT COMARTRANS 09.xls
[15/03/2009 17:05|--a------|20992] K:\\TOTAL FACT COMARTRANS 08.xls
[15/03/2009 17:13|--a------|20992] K:\\L\'‚tat g‚n‚ral de COMARTRANS.xls
[26/03/2009 10:14|--a------|26112] K:\\DEMANDE DE PRIORITE BIO DIAG.doc
[28/03/2009 07:59|--a------|1922564] K:\\attachments_2009_03_28.zip
[28/03/2009 08:13|--a------|8565] K:\\attachments_2009_03_282.zip
[28/03/2009 08:15|--a------|1922564] K:\\attachments_2009_03_283.zip
[17/11/2009 10:01|--a------|10839] K:\\Accus‚s.docx
[13/09/2009 09:09|--a------|155178] K:\\attachments_2009_09_13.zip
[02/08/2009 15:21|--a------|22016] K:\\Procuration vierge AHB.doc
[07/12/2009 11:12|--a------|6460] K:\\BOOTEX.LOG
[07/04/2009 09:34|---h-----|29184] K:\\~WRL4098.tmp
[15/04/2009 10:47|--a------|594596] K:\\R17127.pdf
[03/06/2009 16:12|--a------|580632] K:\\REC_0603170043_001.pdf
[27/05/2009 16:49|--a------|29696] K:\\AT ALSTOM PELLE CASE ET ACCE 09.doc
[01/07/2009 14:55|--a------|35328] K:\\Eurl Mondial Ceramique J.O.09-01.xls
[12/04/2009 09:22|--a------|718414] K:\\Table de transfert.pdf
[12/04/2009 09:21|--a------|709537] K:\\Colonnes.pdf
[09/05/2009 11:30|--a------|3617958] K:\\attachments_2009_05_09.zip
[20/05/2009 10:27|--a------|470321] K:\\Autorisation d\'exp‚dier Nø042-KDM pour MGD.pdf
[08/07/2009 11:49|--a------|371982] K:\\PiŠce II - Annexe 2B.pdf
[16/11/2009 09:50|--a------|38400] K:\\Formulaire Blida VEBA.doc
[15/04/2009 10:23|--a------|29696] K:\\Mandat … faire signer par SNG.doc
[17/11/2009 10:06|--a------|10850] K:\\divers.docx
[15/04/2009 10:50|--a------|495432] K:\\R17433.pdf
[15/04/2009 10:52|--a------|503398] K:\\R17437.pdf
[02/08/2009 15:22|--a------|22016] K:\\Procuration vierge Alger Port.doc
[07/06/2009 11:42|--a------|42305] K:\\PiŠce jointe..pdf
[27/06/2009 13:33|--a------|20480] K:\\IMM KHALOUTA.xls
[11/05/2009 16:33|--a------|1849235] K:\\F1999006.zip
[16/05/2009 08:43|--a------|1513] K:\\mailimm.txt
[02/08/2009 15:18|--a------|22016] K:\\Procuration vierge Port Sec.doc
[07/07/2009 10:10|--a------|5083] K:\\FACTURE EMA .xls.zip
[03/08/2009 10:48|--a------|12973] K:\\attachments_2009_08_03.zip
[07/07/2009 10:11|--a------|9243] K:\\ge R17141 - 7 Appareils de dilatation + 4 JIC + Mat.pr Tringles L17 - Container 2 - R‚c.juillet 09 .xls.zip
[27/04/2009 11:28|--a------|17856] K:\\GDIPFONTCACHEV1.DAT
[03/08/2009 10:49|--a------|7809] K:\\R17247 Colisage EMA.xls.zip
[03/08/2009 10:49|--a------|4939] K:\\R 17247 Facture.xls.zip
[30/08/2009 17:06|--a------|9975614] K:\\Scanjob_20090828_191316.pdf
[11/05/2009 17:07|--a------|1927539] K:\\attachments_2009_05_11.zip
[12/05/2009 11:54|--a------|60787] K:\\attachments_2009_05_12 R17134.zip
[13/05/2009 08:15|--a------|62320] K:\\Certificat origine.pdf
[05/05/2009 10:18|--a------|22528] K:\\Demande de r‚clammation AHB.doc
[16/05/2009 08:35|--a------|651594] K:\\attachments_2009_05_16.zip
[16/05/2009 08:36|--a------|281250] K:\\attachments_2009_05_16-b.zip
[17/11/2009 15:33|--a------|42182] K:\\Facture BIO DIAG 15-10-2009.pdf
[07/07/2009 10:32|--a------|4977] K:\\FACTURE Alstom.xls.zip
[07/07/2009 10:32|--a------|7967] K:\\Colisage.xls.zip
[25/06/2009 09:51|--a------|27648] K:\\Liste des postes faisant l.doc
[26/05/2009 14:03|--a------|29696] K:\\PROROGATION ALSTOM 3344.doc
[17/11/2009 15:34|--a------|1128181] K:\\BIO DIAG TNT.JPG
[08/07/2009 11:51|--a------|360999] K:\\Lot 1 - Liste ANDI.pdf
[17/11/2009 09:59|--a------|68608] K:\\Demande d\'annulation D1025 Nø 22246 du 12.05.2009.doc
[11/06/2009 11:29|--a------|22761] K:\\Document.rtf
[11/07/2009 09:18|--a------|701133] K:\\attachments_2009_07_11.zip
[11/07/2009 09:23|--a------|5090] K:\\FACTURE EMA .xls (2).zip
[05/08/2009 13:31|--a------|68820] K:\\12207-F-7BBCA200.4-FAMAP[1].pdf
[07/12/2009 11:06|--a------|25088] K:\\PROCURATION FERRARA 09.doc
[21/07/2009 09:35|--a------|131625] K:\\attachments_2009_07_21.zip
[17/11/2009 10:48|--a------|70144] K:\\Demande d\'annulation D1025 Nø 22246 d u 12.05.2009.doc
[06/08/2009 08:16|--a------|275013] K:\\Liste materiel_survey Alger.doc.zip
[08/08/2009 09:38|--a------|31744] K:\\Facture campagne essais aout 09.xls
[09/08/2009 12:07|--a------|2866] K:\\khumo1520.rtf
[02/12/2009 16:29|--a------|1099884] L:\\7472422-Cours-de-Merise.pdf

################## | Vaccination |

# C:\\autorun.inf -> Dossier créé par UsbFix.
# D:\\autorun.inf -> Dossier créé par UsbFix.
# E:\\autorun.inf -> Dossier créé par UsbFix.
# K:\\autorun.inf -> Dossier créé par UsbFix.
# L:\\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\\DOCUME~1\\UTILIS~1\\Bureau\\UsbFix_Upload_Me_TRANSIT-0292C1E.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

Merci pour ton suivi [:Z]

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 09/12/2009 à 16:29


Salut,

Pas de soucis, j\'ai de la patience, question d\'habitude, souvent je n\'ai plus de nouvelles et les internautes laissent leur pc infecté, pas terrible...

Fais un nouveau rapport RSIT et poste le rapport log.txt qui va apparaitre sur ton bureau.

Dis moi si ton problème est toujours d\'actualité ??
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 10/12/2009 à 12:07


Bonjour Malwarebleach,

Je m\'absente du Forum, puisque je suis au bureau, donc ça m\'arrive d\'accuser des retards !!! Sorry [:Z]

Le rapport :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-10 12:02:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (74%) free of 60 GB
Total RAM: 1013 MB (34% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll [2009-11-24 764912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-30 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-30 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{0974BA1E-64EC-11DE-B2A5-E43756D89593}

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IgfxTray\"=C:\\WINDOWS\\system32\\igfxtray.exe [2007-09-05 141848]
\"HotKeysCmds\"=C:\\WINDOWS\\system32\\hkcmd.exe [2007-09-05 166424]
\"Persistence\"=C:\\WINDOWS\\system32\\igfxpers.exe [2007-09-05 137752]
\"GEST\"== []
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-30 149280]
\"NeroFilterCheck\"=C:\\WINDOWS\\system32\\NeroCheck.exe [2005-09-25 155648]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2008-02-13 16857600]
\"Alcmtr\"=C:\\WINDOWS\\ALCMTR.EXE [2005-05-03 69632]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"uTorrent\"=C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe []
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-11-17 39408]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\igfxcui]
C:\\WINDOWS\\system32\\igfxdev.dll [2007-08-24 208896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2007-06-29 206088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\wpdshserviceobj.dll [2008-05-09 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\\WINDOWS\\system32\\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDriveAutoRun\"=145
\"HonorAutoRunSetting\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire\"
\"C:\\Program Files\\uTorrent\\uTorrent.exe\"=\"C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent\"
\"J:\\STHIW\\stInstall.exe\"=\"J:\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard\"
\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe\"=\"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe:*:Enabled:µTorrent\"
\"C:\\Program Files\\BitComet\\BitComet.exe\"=\"C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet.exe\"
\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"=\"C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"

======List of files/folders created in the last 1 months======

2009-12-10 08:10:38 ----D---- C:\\WINDOWS\\LastGood
2009-12-08 17:03:26 ----RASHD---- C:\\autorun.inf
2009-12-08 16:51:22 ----A---- C:\\UsbFix.txt
2009-12-08 16:01:48 ----A---- C:\\U s b.txt
2009-12-07 18:01:54 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Help
2009-12-03 11:58:49 ----R---- C:\\WINDOWS\\Alcmtr.exe
2009-12-03 10:18:29 ----D---- C:\\UsbFix
2009-12-01 08:57:28 ----D---- C:\\Program Files\\Ad-Remover
2009-12-01 08:20:22 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-29 15:55:47 ----D---- C:\\Program Files\\trend micro
2009-11-29 15:55:44 ----D---- C:\\rsit
2009-11-29 12:25:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\HouseCall 6.6
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32\\HouseCall 6.6
2009-11-27 17:59:43 ----A---- C:\\WINDOWS\\ODBC.INI
2009-11-25 19:25:42 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-25 19:25:36 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2009-11-25 12:31:55 ----HD---- C:\\WINDOWS\\system32\\GroupPolicy
2009-11-22 13:20:20 ----SH---- C:\\WINDOWS\\SVCHOST.INI
2009-11-17 17:31:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Google
2009-11-17 17:07:50 ----D---- C:\\Program Files\\Google
2009-11-17 17:07:50 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Google
2009-11-17 17:04:25 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Skype
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Yahoo!
2009-11-17 12:42:59 ----D---- C:\\Program Files\\Yahoo!
2009-11-17 12:42:57 ----D---- C:\\Program Files\\CCleaner
2009-11-12 17:57:33 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\CometNetwork
2009-11-12 17:57:25 ----D---- C:\\Program Files\\CometBird
2009-11-12 17:49:51 ----D---- C:\\Downloads
2009-11-12 17:49:39 ----D---- C:\\Program Files\\BitComet
2009-11-11 16:57:33 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-10 12:02:42 ----D---- C:\\WINDOWS\\Temp
2009-12-10 09:23:48 ----D---- C:\\WINDOWS\\Prefetch
2009-12-10 08:23:35 ----HD---- C:\\WINDOWS\\inf
2009-12-10 08:18:39 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-12-10 08:18:39 ----D---- C:\\WINDOWS
2009-12-10 08:06:58 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-12-10 08:06:58 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-12-09 17:09:00 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-08 17:57:28 ----SD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Microsoft
2009-12-08 17:03:18 ----SHD---- C:\\RECYCLER
2009-12-07 17:38:32 ----D---- C:\\WINDOWS\\system32
2009-12-03 13:38:01 ----D---- C:\\Program Files\\HS-CD-2007
2009-12-03 11:59:47 ----D---- C:\\WINDOWS\\system32\\RTCOM
2009-12-03 11:59:46 ----D---- C:\\WINDOWS\\system32\\drivers
2009-12-03 11:59:36 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-12-03 11:59:22 ----D---- C:\\WINDOWS\\system32\\ReinstallBackups
2009-12-02 18:58:03 ----HDC---- C:\\Documents and Settings\\All Users\\Application Data\\~0
2009-12-02 18:54:11 ----SHD---- C:\\WINDOWS\\Installer
2009-12-02 18:42:26 ----RSD---- C:\\WINDOWS\\assembly
2009-12-02 18:42:24 ----D---- C:\\Program Files\\Fichiers communs
2009-12-02 18:28:28 ----RD---- C:\\Program Files
2009-12-01 18:22:28 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\vlc
2009-11-30 23:39:53 ----HD---- C:\\Program Files\\Free Easy Burner
2009-11-30 21:56:15 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\uTorrent
2009-11-30 13:01:01 ----SD---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2009-11-29 12:25:01 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-26 22:03:20 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-25 19:25:23 ----D---- C:\\WINDOWS\\WinSxS
2009-11-25 12:47:59 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-25 12:39:45 ----D---- C:\\Documents and Settings
2009-11-24 20:08:12 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\LimeWire
2009-11-24 17:04:36 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-11-24 17:03:35 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-24 17:03:20 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-11-24 17:02:39 ----D---- C:\\Program Files\\Microsoft Works
2009-11-24 17:01:13 ----A---- C:\\WINDOWS\\win.ini
2009-11-24 17:01:12 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-11-24 16:58:46 ----D---- C:\\WINDOWS\\Minidump
2009-11-24 16:58:46 ----D---- C:\\WINDOWS\\Debug
2009-11-23 10:03:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Embarcadero
2009-11-17 17:10:22 ----D---- C:\\WINDOWS\\system32\\appmgmt
2009-11-16 10:18:08 ----HD---- C:\\Program Files\\LimeWire
2009-11-13 14:06:53 ----D---- C:\\WINDOWS\\Help
2009-11-12 13:44:34 ----D---- C:\\WINDOWS\\system32\\ias

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\\WINDOWS\\system32\\DRIVERS\\mdc8021x.sys [2009-10-28 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\\WINDOWS\\system32\\DRIVERS\\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkspx.sys [2001-08-28 55936]
R3 gdrv;gdrv; \\??\\C:\\WINDOWS\\gdrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\\WINDOWS\\system32\\DRIVERS\\igxpmp32.sys [2007-08-24 5776928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2008-02-14 4676096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-04-04 24344]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\\WINDOWS\\system32\\DRIVERS\\Rtenicxp.sys [2008-01-03 105856]
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\\WINDOWS\\system32\\DRIVERS\\usb8023.sys [2008-04-13 12800]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 nm;Pilote du Moniteur réseau; C:\\WINDOWS\\system32\\DRIVERS\\NMnt.sys [2008-04-13 40320]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2008-05-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2008-05-09 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
R2 ES lite Service;ES lite Service for program management.; C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE [2008-07-17 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-30 153376]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-11-17 182768]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Milles merci [:D]

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 10/12/2009 à 16:43


Salut,

Il s\'agit de ton pc au bureau ou perso !?

Tu n\'as pas répondu à cette question :

Dis moi si ton problème est toujours d\'actualité ??



Tu as toujours ce problème avec HijakcThis, l\'as tu conservé sur ton ordinateur ?

Sinon recommence l\'opération avec RSIT depuis le début (y compris sont téléchargement) et accepte la licence d\'installation de HijakcThis en cliquant sur \"I accpet\" à l\'invite.

Du coup, fais un nouveau rapport RSIT et envoie le rapport log.txt.
Si tu ne sais pas demande, si tu sais partage !!
sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 13/12/2009 à 13:40


Bonjour Malwarebleach;

D\'abord, je dois répondre à ta question : Je suis au bureau, donc c\'est mon PC de bureau [:)(] , c\'est pour cela je peux tarder pour mes réponses !! merci pour ta comprehension..

J\'essaye d\'executer RSIT, mais toujours le rapport me donne

\"HijackThis download failed\" je vais encore essayer et revenir avec mon rapport


en plus g un autre probleme : sur msn quand mon collègue essaye de se connecter il a fameux message :
problème code 80072efd, et cela depuis quelques jours (je pense que ça a un lien avec mon nettoyage) Merci de m\'aider.

@ bientot

sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 13/12/2009 à 15:04


Voici le rapport RSIT :

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-13 15:01:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (73%) free of 60 GB
Total RAM: 1013 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:07, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
C:\\WINDOWS\\system32\\igfxsrvc.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Java\\jre6\\bin\\java.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\RQ93W1XV\\RSIT[1].exe
C:\\Program Files\\Trend Micro\\HijackThis\\Utilisateur.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\\WINDOWS\\system32\\dvmurl.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [GEST] =
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [uTorrent] \"C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe\"
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Default user\')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 7757 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-11-24 263280]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll [2009-11-24 764912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-30 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-30 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{0974BA1E-64EC-11DE-B2A5-E43756D89593}

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IgfxTray\"=C:\\WINDOWS\\system32\\igfxtray.exe [2007-09-05 141848]
\"HotKeysCmds\"=C:\\WINDOWS\\system32\\hkcmd.exe [2007-09-05 166424]
\"Persistence\"=C:\\WINDOWS\\system32\\igfxpers.exe [2007-09-05 137752]
\"GEST\"== []
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-30 149280]
\"NeroFilterCheck\"=C:\\WINDOWS\\system32\\NeroCheck.exe [2005-09-25 155648]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2008-02-13 16857600]
\"Alcmtr\"=C:\\WINDOWS\\ALCMTR.EXE [2005-05-03 69632]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-13 15360]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"uTorrent\"=C:\\Documents and Settings\\Utilisateur\\Bureau\\linux\\utorrent.exe []
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-11-17 39408]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0FO\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\igfxcui]
C:\\WINDOWS\\system32\\igfxdev.dll [2007-08-24 208896]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2007-06-29 206088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\wpdshserviceobj.dll [2008-05-09 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\\WINDOWS\\system32\\upnpui.dll [2008-04-13 240128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDriveAutoRun\"=145
\"HonorAutoRunSetting\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\LimeWire\\LimeWire.exe\"=\"C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

======List of files/folders created in the last 1 months======

2009-12-13 13:23:40 ----D---- C:\\rsit
2009-12-11 17:20:52 ----D---- C:\\Program Files\\eMule
2009-12-10 16:57:29 ----HDC---- C:\\WINDOWS\\$NtUninstallKB970430$
2009-12-10 16:57:23 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974318$
2009-12-10 16:56:52 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973904$
2009-12-10 16:55:54 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974392$
2009-12-10 16:55:44 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971737$
2009-12-08 17:03:26 ----RASHD---- C:\\autorun.inf
2009-12-08 16:51:22 ----A---- C:\\UsbFix.txt
2009-12-08 16:01:48 ----A---- C:\\U s b.txt
2009-12-07 18:01:54 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Help
2009-12-03 11:58:49 ----R---- C:\\WINDOWS\\Alcmtr.exe
2009-12-03 10:18:29 ----D---- C:\\UsbFix
2009-12-01 08:57:28 ----D---- C:\\Program Files\\Ad-Remover
2009-12-01 08:20:22 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-29 15:55:47 ----D---- C:\\Program Files\\trend micro
2009-11-29 12:25:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\HouseCall 6.6
2009-11-29 12:24:58 ----D---- C:\\WINDOWS\\system32\\HouseCall 6.6
2009-11-27 17:59:43 ----A---- C:\\WINDOWS\\ODBC.INI
2009-11-25 19:25:42 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-25 19:25:36 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2009-11-25 12:31:55 ----HD---- C:\\WINDOWS\\system32\\GroupPolicy
2009-11-22 13:20:20 ----SH---- C:\\WINDOWS\\SVCHOST.INI
2009-11-17 17:31:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Google
2009-11-17 17:07:50 ----D---- C:\\Program Files\\Google
2009-11-17 17:07:50 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Google
2009-11-17 17:04:25 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Skype
2009-11-17 12:43:01 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Yahoo!
2009-11-17 12:42:59 ----D---- C:\\Program Files\\Yahoo!
2009-11-17 12:42:57 ----D---- C:\\Program Files\\CCleaner

======List of files/folders modified in the last 1 months======

2009-12-13 15:01:03 ----D---- C:\\WINDOWS\\Temp
2009-12-13 15:00:32 ----D---- C:\\WINDOWS\\Prefetch
2009-12-13 08:40:34 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-12-13 08:40:34 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-12-12 00:31:54 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-12 00:20:31 ----SHD---- C:\\RECYCLER
2009-12-12 00:17:06 ----D---- C:\\WINDOWS
2009-12-12 00:10:39 ----SHD---- C:\\WINDOWS\\Installer
2009-12-12 00:10:10 ----D---- C:\\Documents and Settings
2009-12-11 23:58:57 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\LimeWire
2009-12-11 23:58:42 ----HD---- C:\\Program Files\\LimeWire
2009-12-11 17:20:52 ----RD---- C:\\Program Files
2009-12-11 16:41:57 ----D---- C:\\WINDOWS\\Debug
2009-12-11 15:50:29 ----D---- C:\\WINDOWS\\system32
2009-12-10 16:57:32 ----HD---- C:\\WINDOWS\\inf
2009-12-10 16:57:31 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-12-10 16:57:31 ----D---- C:\\WINDOWS\\system32\\drivers
2009-12-10 16:57:17 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-12-10 16:56:49 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-12-10 16:56:41 ----D---- C:\\WINDOWS\\system32\\fr-fr
2009-12-10 16:56:41 ----D---- C:\\Program Files\\Internet Explorer
2009-12-08 17:57:28 ----SD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\Microsoft
2009-12-03 13:38:01 ----D---- C:\\Program Files\\HS-CD-2007
2009-12-03 11:59:47 ----D---- C:\\WINDOWS\\system32\\RTCOM
2009-12-03 11:59:22 ----D---- C:\\WINDOWS\\system32\\ReinstallBackups
2009-12-02 18:58:03 ----HDC---- C:\\Documents and Settings\\All Users\\Application Data\\~0
2009-12-02 18:42:26 ----RSD---- C:\\WINDOWS\\assembly
2009-12-02 18:42:24 ----D---- C:\\Program Files\\Fichiers communs
2009-12-01 18:22:28 ----HD---- C:\\Documents and Settings\\Utilisateur\\Application Data\\vlc
2009-11-30 23:39:53 ----HD---- C:\\Program Files\\Free Easy Burner
2009-11-30 21:56:15 ----D---- C:\\Documents and Settings\\Utilisateur\\Application Data\\uTorrent
2009-11-30 13:01:01 ----SD---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft
2009-11-29 12:25:01 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2009-11-26 22:03:20 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-25 19:25:23 ----D---- C:\\WINDOWS\\WinSxS
2009-11-25 12:47:59 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-24 17:03:35 ----RSD---- C:\\WINDOWS\\Fonts
2009-11-24 17:03:20 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-11-24 17:02:39 ----D---- C:\\Program Files\\Microsoft Works
2009-11-24 17:01:13 ----A---- C:\\WINDOWS\\win.ini
2009-11-24 17:01:12 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-11-24 16:58:46 ----D---- C:\\WINDOWS\\Minidump
2009-11-23 10:03:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Embarcadero
2009-11-17 17:10:22 ----D---- C:\\WINDOWS\\system32\\appmgmt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\\WINDOWS\\system32\\DRIVERS\\mdc8021x.sys [2009-10-28 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\\WINDOWS\\system32\\DRIVERS\\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\\WINDOWS\\system32\\DRIVERS\\nwlnkspx.sys [2001-08-28 55936]
R3 gdrv;gdrv; \\??\\C:\\WINDOWS\\gdrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\\WINDOWS\\system32\\DRIVERS\\igxpmp32.sys [2007-08-24 5776928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2008-02-14 4676096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-04-04 24344]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\\WINDOWS\\system32\\DRIVERS\\Rtenicxp.sys [2008-01-03 105856]
R3 USB_RNDIS;Thomson ST Remote NDIS Device Driver; C:\\WINDOWS\\system32\\DRIVERS\\usb8023.sys [2008-04-13 12800]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 nm;Pilote du Moniteur réseau; C:\\WINDOWS\\system32\\DRIVERS\\NMnt.sys [2008-04-13 40320]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2008-05-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2008-05-09 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0 for Windows Workstations\\avp.exe [2009-10-27 211568]
R2 ES lite Service;ES lite Service for program management.; C:\\Program Files\\Gigabyte\\EasySaver\\ESSVR.EXE [2008-07-17 80392]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-30 153376]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-11-17 182768]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


sammou sammou
35 contributions
Membre depuis le 13/11/2009
Envoyé le 13/12/2009 à 15:09


Malwarebleach, j\'ai une bonne nouvelle : le fameux VIRUS DJNASSIM a disparu.. et oui mon KASPERSKY l\'a enfin détecté et ... exterminé [:D]

A toi de me dire si tu releve quelques anomalies sur le rapport .... et bien sur si t\'as une réponse à ma question relative au probleme de MSN (posté avant le rapport)

Merci c\'est peu.... milles merci

* avira
Anonyme
Envoyé le 13/12/2009 à 23:27

bonsoir

(!) tu utilises une version modifiée ou crackée de XP

- rends toi sur ce site et suis ce tutoriel pour t\'aider à faire analyser un fichier douteux
- le fichier que tu dois faire analyser est celui-ci
C:\\WINDOWS\\SVCHOST.INI
pour le voir il est possible que tu doives afficher les fichiers cachés dans outils/option des dossiers /affichage

- poste ensuite le rapport obtenu sur ce forum

avira avira
45 contributions
Membre depuis le 14/12/2009
Envoyé le 14/12/2009 à 21:51


Bonsoir sammou

ta désinfection n\'est pas terminée, que décides tu?

avira avira
45 contributions
Membre depuis le 14/12/2009
Envoyé le 16/12/2009 à 12:53


Bonjour sammou
il reste des traces d\'infection sur ton système,il faut aussi faire des mises à jour et sécuriser pour éviter un retour des infections
à toi de voir,mais ce serait dommage d\'en rester là.


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 16/12/2009 à 23:47


Salut Sammou,

Désolé, de ne pas t\'avoir répondu plus tôt.

Pour ton problème avec MSN, on verra un peu plus tard.

On va continuer si tu veux bien, fais ceci stp :


  • Télécharge Malwarebytes

  • Un Tutoriel pour t\'aider à l\'utiliser

  • Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)

  • Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"

  • Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"

  • L\'analyse peut durer un bon moment.....

  • Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"

  • Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"

  • Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur \"oui\" à la question posée



A plus tard, on en a plus pour très longtemps. [8D]

Si tu ne sais pas demande, si tu sais partage !!

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum