problème de logiciel espion ou publicitaire (résolu)

chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 09:51


bonjour tout le monde, et oui me revoila. J\'ai depuis le 24 mon anti virus avira qui se met a sonner et me dit que j\'ai des logiciel espions ou publicitaire.

Je refuse donc l\'accès a ceux ci, mais ce matin il ma sonné pendant au moins dix minutes.

Je vous fait un copier coller de ce message

Dans le fichier \'C:\\Program Files\\Winsudate\\gibsvc.exe\'
un virus ou un programme indésirable \'ADSPY/Gibmed.B.3\' [adware] a été détecté.
Action exécutée : Refuser l\'accès

voila que dois je faire, j\'ai passé hier rglenear, j\'ai fait les mises a jour de l\'anti virus, donc je ne sais plus quoi faire.

Oh ordinateur tu me joues bien des tours.

Merci a vous, bonne journée

amicalement

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 10:06 Modifié par jllg le 26/01/2010 à  10:17:19


Bonjour chantal
cet ordinateur est à nouveau infecté,ce coup-ci par l\'Adware \"gibmedia\" qui est succeptible de transmettre des infos personelles

tu connais la manip,on va commencer par RSIT
  • Télécharge Random\'s System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l\'outil.
  • Clique sur \"Continue\" à l\'écran Disclaimer.
  • Si l\'outil HijackThis n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera (autorise l\'accès dans ton pare-feu s\'il te le demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t\'aider : forum-aide-contre-virus.be/tutoriel_RSIT.htmlforum

petit changement, pour ne pas encombrer les pages du forum de lignes rébarbatives il serait souhaitable que tu suives cette explication:
Comment héberger les rapports trop longs de RSIT
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 26/01/2010 à 10:08 Modifié par Anthony5151 le 26/01/2010 à  1


Bonjour,


C\'est l\'adware GibMedia, qui s\'installe via un autre programme \"gratuit\" piégé que tu as téléchargé... J\'ai rédigé une fiche à propos de cette infection sur un autre site, tu peux la consulter ici pour avoir la liste des sites associées à cette infection (et ainsi éviter de reproduire la même erreur)



Edit :

Oups, trop tard ^^
J\'ai supprimé la fin de mon message, je laisse jllg t\'aider [;)]

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 10:20


bonjour Anthony
merci pour ton complément d\'information (+)
je pense que notre amie chantal malgré de nombreuses mises en garde n\'est pas assez prudente [:)(]
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 10:22


Merci de votre aide je passe par internet explorer sinon je n\'arrive pas a vous copier le rapport.

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by keys at 2010-01-26 10:14:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:10, on 26/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\Program Files\\SPAMfighter\\SFAgent.exe
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Winsudate\\gibsvc.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Outlook Express\\msimn.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\Trend Micro\\keys.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SPAMfighter Agent] \"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60
O4 - HKLM\\..\\Run: [Name of App] C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Service Google Update (gupdate1ca7c7fe0d5d4a2) (gupdate1ca7c7fe0d5d4a2) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\\Program Files\\Winsudate\\gibsvc.exe

--
End of file - 7150 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\FRU Task #Hewlett-Packard#hp psc 1100 series#1255181761.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\\WINDOWS\\system32\\BhoECart.dll [2003-05-14 69632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll [2009-12-14 329312]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll [2009-11-12 737776]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-11-17 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-11-17 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2004-07-12 4112384]
\"SPAMfighter Agent\"=C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]
\"Name of App\"=C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe [2009-07-15 692340]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-11-17 149280]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-12-22 35760]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\CTFMON.EXE]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eCarteBleue-BP]
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe [2003-06-20 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eDexter]
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe [2001-07-29 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MessengerPlus3]
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe [2006-09-14 190024]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsgCenterExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe [2009-12-14 75320]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroCheck]
C:\\WINDOWS\\system32\\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nForce Tray Options]
sstray.exe /r []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvCplDaemon]
C:\\WINDOWS\\System32\\NvCpl.dll [2004-07-12 4112384]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
C:\\WINDOWS\\System32\\NvMcTray.dll [2004-07-12 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SNPSTD2]
C:\\WINDOWS\\vsnpstd2.exe [2004-08-30 286720]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SPAMfighter Agent]
C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]

C:\\Documents and Settings\\All Users.WINDOWS\\Menu Démarrer\\Programmes\\Démarrage
e-Carte Bleue Banque Populaire.lnk - C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoInstrumentation\"=0
\"NoDriveAutoRun\"=67108863
\"HonorAutoRunSetting\"=1
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"NoDrives\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe\"=\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"=\"C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\"=\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

======List of files/folders created in the last 1 months======

2010-01-17 08:54:57 ----D---- C:\\Program Files\\Winsudate
2010-01-13 08:05:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955759$
2010-01-13 08:04:32 ----HDC---- C:\\WINDOWS\\$NtUninstallKB972270$
2010-01-09 10:27:26 ----D---- C:\\rsit

======List of files/folders modified in the last 1 months======

2010-01-26 10:15:01 ----D---- C:\\WINDOWS\\Prefetch
2010-01-26 10:14:52 ----D---- C:\\Program Files\\Trend Micro
2010-01-26 10:13:29 ----D---- C:\\Program Files\\Mozilla Firefox
2010-01-26 08:59:52 ----AD---- C:\\WINDOWS\\Temp
2010-01-26 08:54:33 ----D---- C:\\Program Files\\SPAMfighter
2010-01-26 08:54:21 ----A---- C:\\Documents and Settings\\keys\\Application Data\\SamsungLiveUpdateConfig.ini
2010-01-26 08:54:08 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2010-01-25 17:17:11 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2010-01-22 08:46:04 ----D---- C:\\WINDOWS
2010-01-22 08:40:27 ----D---- C:\\Program Files\\Internet Explorer
2010-01-22 08:40:27 ----AD---- C:\\WINDOWS\\system32
2010-01-22 08:03:33 ----HD---- C:\\WINDOWS\\inf
2010-01-22 08:03:16 ----DC---- C:\\WINDOWS\\system32\\dllcache
2010-01-22 08:03:03 ----D---- C:\\WINDOWS\\ie8updates
2010-01-22 08:00:56 ----HD---- C:\\WINDOWS\\$hf_mig$
2010-01-21 08:13:59 ----D---- C:\\Program Files\\Microsoft Silverlight
2010-01-21 08:13:59 ----D---- C:\\Config.Msi
2010-01-20 16:28:03 ----SHD---- C:\\WINDOWS\\Installer
2010-01-20 16:27:22 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2010-01-20 16:27:20 ----D---- C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Adobe
2010-01-17 08:54:57 ----AD---- C:\\Program Files
2010-01-13 15:37:15 ----SD---- C:\\WINDOWS\\Tasks
2010-01-13 08:13:33 ----D---- C:\\WINDOWS\\AppPatch
2010-01-13 08:05:55 ----A---- C:\\WINDOWS\\imsins.BAK
2010-01-10 13:54:25 ----D---- C:\\WINDOWS\\Help
2010-01-10 07:49:30 ----SHD---- C:\\System Volume Information
2010-01-10 07:49:30 ----D---- C:\\WINDOWS\\system32\\Restore
2010-01-09 14:49:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2010-01-09 13:13:59 ----AC---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2010-01-09 13:13:54 ----D---- C:\\WINDOWS\\system32\\inetsrv
2010-01-05 01:17:46 ----A---- C:\\WINDOWS\\system32\\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-10-10 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 incdrm;InCD EasyWrite Reader; C:\\WINDOWS\\system32\\drivers\\incdrm.sys [2003-08-21 25520]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-11-18 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-12-11 56816]
R2 fssfltr;FssFltr; C:\\WINDOWS\\system32\\DRIVERS\\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\\WINDOWS\\system32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 Machnm32;Machnm32 Driver; \\??\\C:\\WINDOWS\\System32\\Machnm32.sys []
R2 MASPINT;MASPINT; C:\\WINDOWS\\system32\\drivers\\MASPINT.sys [2000-03-29 8096]
R2 symlcbrd;symlcbrd; \\??\\C:\\WINDOWS\\System32\\drivers\\symlcbrd.sys []
R2 tmcomm;tmcomm; \\??\\C:\\WINDOWS\\system32\\drivers\\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\\WINDOWS\\System32\\DRIVERS\\el90Xbc5.SYS [2002-08-13 74338]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2004-05-15 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 NuidFltr;NUID filter driver; C:\\WINDOWS\\system32\\DRIVERS\\NuidFltr.sys [2009-05-09 14736]
R3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-07-12 2459968]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\\WINDOWS\\system32\\drivers\\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\\WINDOWS\\System32\\DRIVERS\\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\\WINDOWS\\system32\\drivers\\nvapu.sys [2002-12-05 241664]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 StillCam;Pilote d\'appareil photo numérique série; C:\\WINDOWS\\System32\\DRIVERS\\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\\WINDOWS\\system32\\DRIVERS\\Wdf01000.sys [2006-11-02 492000]
S1 eeCtrl;Symantec Eraser Control driver; \\??\\C:\\Program Files\\Fichiers communs\\Symantec Shared\\EENGINE\\eeCtrl.sys []
S3 catchme;catchme; \\??\\C:\\ComboFix\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \\??\\C:\\Program Files\\ma-config.com\\Drivers\\driverhardwarev2.sys []
S3 GTFFBUS;GT FF BUS; C:\\WINDOWS\\system32\\DRIVERS\\gtffbus.sys [2006-05-29 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM; C:\\WINDOWS\\system32\\DRIVERS\\gtmmdmusb.sys [2006-05-29 25344]
S3 GTMSERUSB;GT M 3G+ USB SER; C:\\WINDOWS\\system32\\DRIVERS\\gtmserusb.sys [2006-05-29 21760]
S3 GTSCSER;GT SC SER; C:\\WINDOWS\\system32\\DRIVERS\\gtscser.sys [2006-05-29 19328]
S3 GtVUsb;GlobeTrotter 3G+ Viper Filter Service; C:\\WINDOWS\\system32\\DRIVERS\\GtVUsb.sys [2006-05-29 5120]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\L8042mou.Sys [2004-03-22 53057]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\LMouKE.Sys [2004-03-22 69901]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\\WINDOWS\\system32\\DRIVERS\\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver; C:\\WINDOWS\\System32\\DRIVERS\\netrcacm.sys [2001-12-17 20546]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\\WINDOWS\\system32\\drivers\\PCAMPR5.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 snpstd2;Trust WB-3100P Portable Webcam; C:\\WINDOWS\\system32\\DRIVERS\\snpstd2.sys [2004-10-14 347264]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdm.sys [2005-08-30 94000]
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\\WINDOWS\\system32\\DRIVERS\\irstusb.sys [2001-09-24 30088]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; C:\\WINDOWS\\system32\\drivers\\vsdatant.sys []
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-11-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-11-18 185089]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-11-17 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\System32\\nvsvc32.exe [2004-07-12 114755]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\\Program Files\\SPAMfighter\\sfus.exe [2009-03-12 184968]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\\Program Files\\Winsudate\\gibsvc.exe [2010-01-17 70896]
S2 gupdate1ca7c7fe0d5d4a2;Service Google Update (gupdate1ca7c7fe0d5d4a2); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-12-14 133104]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\\Program Files\\ma-config.com\\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2006-03-23 1119888]

-----------------EOF-----------------
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 10:24


Voila le deuxième dès que je lance le rapport avira m\'envoie le bloquage de ce logiciel espion.

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by keys at 2010-01-26 10:23:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 51 GB (67%) free of 76 GB
Total RAM: 511 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:39, on 26/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\Program Files\\SPAMfighter\\SFAgent.exe
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Winsudate\\gibsvc.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
C:\\Documents and Settings\\keys\\Local Settings\\Temporary Internet Files\\Content.IE5\\Y6V57306\\RSIT[1].exe
C:\\Program Files\\Trend Micro\\keys.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SPAMfighter Agent] \"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60
O4 - HKLM\\..\\Run: [Name of App] C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Service Google Update (gupdate1ca7c7fe0d5d4a2) (gupdate1ca7c7fe0d5d4a2) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\\Program Files\\Winsudate\\gibsvc.exe

--
End of file - 7322 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\FRU Task #Hewlett-Packard#hp psc 1100 series#1255181761.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\\WINDOWS\\system32\\BhoECart.dll [2003-05-14 69632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll [2009-12-14 329312]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll [2009-11-12 737776]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-11-17 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-11-17 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2004-07-12 4112384]
\"SPAMfighter Agent\"=C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]
\"Name of App\"=C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe [2009-07-15 692340]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-11-17 149280]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-12-22 35760]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\CTFMON.EXE]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eCarteBleue-BP]
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe [2003-06-20 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eDexter]
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe [2001-07-29 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MessengerPlus3]
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe [2006-09-14 190024]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsgCenterExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe [2009-12-14 75320]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroCheck]
C:\\WINDOWS\\system32\\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nForce Tray Options]
sstray.exe /r []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvCplDaemon]
C:\\WINDOWS\\System32\\NvCpl.dll [2004-07-12 4112384]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
C:\\WINDOWS\\System32\\NvMcTray.dll [2004-07-12 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SNPSTD2]
C:\\WINDOWS\\vsnpstd2.exe [2004-08-30 286720]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SPAMfighter Agent]
C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]

C:\\Documents and Settings\\All Users.WINDOWS\\Menu Démarrer\\Programmes\\Démarrage
e-Carte Bleue Banque Populaire.lnk - C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoInstrumentation\"=0
\"NoDriveAutoRun\"=67108863
\"HonorAutoRunSetting\"=1
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"NoDrives\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe\"=\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"=\"C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\"=\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

======List of files/folders created in the last 1 months======

2010-01-17 08:54:57 ----D---- C:\\Program Files\\Winsudate
2010-01-13 08:05:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955759$
2010-01-13 08:04:32 ----HDC---- C:\\WINDOWS\\$NtUninstallKB972270$
2010-01-09 10:27:26 ----D---- C:\\rsit

======List of files/folders modified in the last 1 months======

2010-01-26 10:23:36 ----D---- C:\\WINDOWS\\Prefetch
2010-01-26 10:23:32 ----D---- C:\\Program Files\\Trend Micro
2010-01-26 10:17:45 ----D---- C:\\Program Files\\Mozilla Firefox
2010-01-26 08:59:52 ----AD---- C:\\WINDOWS\\Temp
2010-01-26 08:54:33 ----D---- C:\\Program Files\\SPAMfighter
2010-01-26 08:54:21 ----A---- C:\\Documents and Settings\\keys\\Application Data\\SamsungLiveUpdateConfig.ini
2010-01-26 08:54:08 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2010-01-25 17:17:11 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2010-01-22 08:46:04 ----D---- C:\\WINDOWS
2010-01-22 08:40:27 ----D---- C:\\Program Files\\Internet Explorer
2010-01-22 08:40:27 ----AD---- C:\\WINDOWS\\system32
2010-01-22 08:03:33 ----HD---- C:\\WINDOWS\\inf
2010-01-22 08:03:16 ----DC---- C:\\WINDOWS\\system32\\dllcache
2010-01-22 08:03:03 ----D---- C:\\WINDOWS\\ie8updates
2010-01-22 08:00:56 ----HD---- C:\\WINDOWS\\$hf_mig$
2010-01-21 08:13:59 ----D---- C:\\Program Files\\Microsoft Silverlight
2010-01-21 08:13:59 ----D---- C:\\Config.Msi
2010-01-20 16:28:03 ----SHD---- C:\\WINDOWS\\Installer
2010-01-20 16:27:22 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2010-01-20 16:27:20 ----D---- C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Adobe
2010-01-17 08:54:57 ----AD---- C:\\Program Files
2010-01-13 15:37:15 ----SD---- C:\\WINDOWS\\Tasks
2010-01-13 08:13:33 ----D---- C:\\WINDOWS\\AppPatch
2010-01-13 08:05:55 ----A---- C:\\WINDOWS\\imsins.BAK
2010-01-10 13:54:25 ----D---- C:\\WINDOWS\\Help
2010-01-10 07:49:30 ----SHD---- C:\\System Volume Information
2010-01-10 07:49:30 ----D---- C:\\WINDOWS\\system32\\Restore
2010-01-09 14:49:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2010-01-09 13:13:59 ----AC---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2010-01-09 13:13:54 ----D---- C:\\WINDOWS\\system32\\inetsrv
2010-01-05 01:17:46 ----A---- C:\\WINDOWS\\system32\\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-10-10 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 incdrm;InCD EasyWrite Reader; C:\\WINDOWS\\system32\\drivers\\incdrm.sys [2003-08-21 25520]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-11-18 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-12-11 56816]
R2 fssfltr;FssFltr; C:\\WINDOWS\\system32\\DRIVERS\\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\\WINDOWS\\system32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 Machnm32;Machnm32 Driver; \\??\\C:\\WINDOWS\\System32\\Machnm32.sys []
R2 MASPINT;MASPINT; C:\\WINDOWS\\system32\\drivers\\MASPINT.sys [2000-03-29 8096]
R2 symlcbrd;symlcbrd; \\??\\C:\\WINDOWS\\System32\\drivers\\symlcbrd.sys []
R2 tmcomm;tmcomm; \\??\\C:\\WINDOWS\\system32\\drivers\\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\\WINDOWS\\System32\\DRIVERS\\el90Xbc5.SYS [2002-08-13 74338]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2004-05-15 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 NuidFltr;NUID filter driver; C:\\WINDOWS\\system32\\DRIVERS\\NuidFltr.sys [2009-05-09 14736]
R3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-07-12 2459968]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\\WINDOWS\\system32\\drivers\\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\\WINDOWS\\System32\\DRIVERS\\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\\WINDOWS\\system32\\drivers\\nvapu.sys [2002-12-05 241664]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 StillCam;Pilote d\'appareil photo numérique série; C:\\WINDOWS\\System32\\DRIVERS\\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\\WINDOWS\\system32\\DRIVERS\\Wdf01000.sys [2006-11-02 492000]
S1 eeCtrl;Symantec Eraser Control driver; \\??\\C:\\Program Files\\Fichiers communs\\Symantec Shared\\EENGINE\\eeCtrl.sys []
S3 catchme;catchme; \\??\\C:\\ComboFix\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \\??\\C:\\Program Files\\ma-config.com\\Drivers\\driverhardwarev2.sys []
S3 GTFFBUS;GT FF BUS; C:\\WINDOWS\\system32\\DRIVERS\\gtffbus.sys [2006-05-29 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM; C:\\WINDOWS\\system32\\DRIVERS\\gtmmdmusb.sys [2006-05-29 25344]
S3 GTMSERUSB;GT M 3G+ USB SER; C:\\WINDOWS\\system32\\DRIVERS\\gtmserusb.sys [2006-05-29 21760]
S3 GTSCSER;GT SC SER; C:\\WINDOWS\\system32\\DRIVERS\\gtscser.sys [2006-05-29 19328]
S3 GtVUsb;GlobeTrotter 3G+ Viper Filter Service; C:\\WINDOWS\\system32\\DRIVERS\\GtVUsb.sys [2006-05-29 5120]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\L8042mou.Sys [2004-03-22 53057]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\LMouKE.Sys [2004-03-22 69901]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\\WINDOWS\\system32\\DRIVERS\\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver; C:\\WINDOWS\\System32\\DRIVERS\\netrcacm.sys [2001-12-17 20546]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\\WINDOWS\\system32\\drivers\\PCAMPR5.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 snpstd2;Trust WB-3100P Portable Webcam; C:\\WINDOWS\\system32\\DRIVERS\\snpstd2.sys [2004-10-14 347264]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdm.sys [2005-08-30 94000]
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\\WINDOWS\\system32\\DRIVERS\\irstusb.sys [2001-09-24 30088]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; C:\\WINDOWS\\system32\\drivers\\vsdatant.sys []
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-11-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-11-18 185089]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-11-17 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\System32\\nvsvc32.exe [2004-07-12 114755]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\\Program Files\\SPAMfighter\\sfus.exe [2009-03-12 184968]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\\Program Files\\Winsudate\\gibsvc.exe [2010-01-17 70896]
S2 gupdate1ca7c7fe0d5d4a2;Service Google Update (gupdate1ca7c7fe0d5d4a2); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-12-14 133104]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\\Program Files\\ma-config.com\\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2006-03-23 1119888]

-----------------EOF-----------------
Merci pourquoi j\'arrive plus a faire de copier coller sur mozilla, ni par les touches controle + V?

Chantal je vais lire ce que vous me mettez au sujet de rsit
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 10:38


Jllg pourtant je t\'assure je fais attention je ne clique jamais sur des fichiers que l\'on m\'envoie si je ne connais pas le destinataire et Dieu sais si j\'en recois.

Mais il est vrai que je vais fouiller un peu partout sur internet, et que des fois des pages s\'ouvrent et que mon anti virus me signale une mauvaise page je referme aussitot.

Je fais bien mes mises a jour, je verifie que mon anti virus soit bien lui aussi mis a jour.

Je pense que ses dans mes navigations d\'internet que je me chope ses saloperies, mais alors mes amis comment faire quand vous visitez des sites de recherche de documents, ou d\'informations qui vous interresse.?

Je ne télécharge jamais des films ni des vidéos, ni de la musique, je n\'ouvre jamais les spams, j\'essaye au maximum d\'etre prudente, mais je dois il est certain loupé quelques choses.

En tous les cas merci de vos aides.

Chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 11:36


je ne clique jamais sur des fichiers que l\'on m\'envoie si je ne connais pas le destinataire


même si tu connais l\'expéditeur il faut scaner le fichier avec ton antivir,ton correspondant s\'est peut être fait piéger et ne sait pas que le fichier est infecté
nous sommes bien placés pour savoir que la navigation sur internet est risquée et que les créateurs de malwares sont malins et inventifs pour piéger l\'internaute,voilà pourquoi nous renouvelons sans cesse nos mises en garde [;)]

si tu as consulté les pages données en lien par Anthony5151 ,tu dois savoir ce que je vais te demander maintenant (?) [:o)]


chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 11:43


je pense que je dois passer le logiciel malberwytes, ? c\'est ce que je suis en train de faire.

Mais dit moi jllg car cela je ne le sais pas du tout depuis le temps que je fais de l\'informatique. Comment je fais pour scaner une page venant d\'internet
ou d\'un de mes correspondants. Je vais t\'avouer que je n\'ai jamais su cela.

Bon on va voir ce que me donne le logiciel malberwytes.

Chantal
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 11:52


jllg excuse je voulais dire malwarebytes et après je colle le rapport. Je pense que c\'est bien cela.

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 12:06


je pense que je dois passer le logiciel malberwytes, ? c\'est ce que je suis en train de faire.



(+) c\'est bien ce que je pensais tu vas finir par savoir te dépanner toute seule [;)]

ton logiciel antivirus contrôle automatiquement les pages des sites et est censé afficher une alerte si il trouve un \"code malveillant\" mais les antivirus ne voient pas toutes les possibles infections...d\'où l\'importance des mises à jour
Ce que tu dois scanner ce sont les fichiers joint dans tes mails avant de les ouvrir(les *.pps par exemple,les *.jpg ...)
tu peux aussi scanner avant de les ouvrir et de les exécuter tous les setup d\'installation des logiciels que tu télécharges ,les télécharger sur les sites des éditeurs si possible.
si tu navigues avec FireFox tu peux installer l\'addon WOT qui te préviendra de la bonne ou mauvaise réputation d\'un site,ce n\'est pas du 100% mais ça donne une bonne idée

j\'attends le rapport de MBAM
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 14:03


jllg me revoila, c\'est vrai que j\'aurai du commencer par faire se scann au lieu de venir vous ennuyer. Bon je commencais a desesperer. Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 3168
Windows 5.1.2600 Service Pack 3

26/01/2010 13:51:43
RAPPORT DU 27 JANVIER 2010

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 284336
Temps écoulé: 2 hour(s), 33 minute(s), 40 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\\Program Files\\Winsudate\\gibsvc.exe (Adware.Gibmedia) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet003\\Services\\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet004\\Services\\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\winsvc (Adware.Gibmedia) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\\Program Files\\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\\Program Files\\Winsudate\\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\\Program Files\\Winsudate\\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\\Program Files\\Winsudate\\gibsvc.exe (Adware.Gibmedia) -> No action taken.

car au bout de 2 heures de scan rien n\'etait trouvé.

Puis un élément a été trouvé et a 5 minutes de la fin du scan 7 éléments ont été trouvés.

Je te joint le rapport du scan

Bon j\'ai collé mon rapport et le message fait un peu desordonnée pardonnes moi.
Bon la je vais en course j\'en est pour une heure a peu près.

A plus tard et merci encore.

Chantal

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 14:14 Modifié par jllg le 26/01/2010 à  14:22:03


donc à ton retour de course, il faudra refaire le scan et supprimer la sélection puisque malheureusement tu ne l\'as pas fait (No action taken),mais c\'est un peu de ma faute j\'aurais dû te redonner la procédure
pour l\'instant l\'infection est toujours présente...
as tu pensé à faire la mise à jour avant de lancer le scan? sinon fais là et ensuite:

  • Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"

  • Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"

  • L\'analyse peut durer un bon moment.....

  • Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"

  • Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"

  • Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée
jeanmy jeanmy
7 598 contributions
Membre depuis le 07/04/2003
Envoyé le 26/01/2010 à 15:21


Salut
Sur le premier hijackthis, je ne vois que un malware.
gibsvc.exe qui est dans ton PC voir ci dessous
Probleme concernant un cheval de troie TR\\agent.70384 et 63216 sur les programmes Winsudate\\gibsvc.exe et gubusr.exe, le probleme est qu\'aprés avoir supprimé le virus il revient automatiquement et a chaque suppression.
www.commentcamarche.net/forum/affich-13377488-probleme-pour-supprimer-winsudate-gibsvc-exe

trouver ce fichier avec recherche de l\'explorateur et le renommer en .old
Trouver le clé de registre qui correspond à ce fichier (faire tout le registre pour voir si pas plusieurs lancement, ou enlever la clé avec hijackthis.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 15:33 Modifié par jllg le 26/01/2010 à  15:40:38


bonjour jeanmy
l\'infection a bien été repérée par mbam et comme il a été dit au début il s\'agit de l\'adware \"gibmedia\"
pour l\'instant il est toujours dans le PC car chantal n\'a pas suprimé ce que MBAM a détecté,mais ce sera fait des son retour des courses (de chameaux [:D] )

puis nous nous occuperons du service lié à winsudate....
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 16:25


Me revoila des courses un peu en retard (je me suis arrêtée chez le coiffeur lol). Bon je relance un scan malwarebytes, mais je ne comprends pas pourquoi car il y avait bien écrit de supprimer et j\'ai bien fait. Donc je ne comprend pas de trop.

Mais voila une fois que j\'ai supprimé j\'ai fait un copier coller mais mon ordinateur a redemarer, donc j\'avais enregistrer le rapport, mais par contre est ce que j\'ai bien enregistrer une fois avoir retirer les infections?

Bon j\'ai aussi un cheval de troie, ? c\'est des vrais bestioles mon ordinateur.

Bon j\'arrête de plaisanter mais si je dois un jour me racheter un ordinateur, sur que j\'achete un mac, je vois ma fille elle a un mac portable et son mari un mac burau ils n\'ont jamais les problèmes que moi j\'ai. En plus eux pas d\'antivirus. Alors la prochaine fois tant pis si c\'est un peu plus cher mais je choisirai Apple.

Bon je renvoie le rapport quand il sera fait mais faut compter au moins deux heures trente.

Alors a plus tard merci a tous de votre aide.

Chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 16:31 Modifié par jllg le 26/01/2010 à  16:32:29


Bon j\'ai aussi un cheval de troie, ? c\'est des vrais bestioles mon ordinateur.



non c\'est la même infection, n\'aies crainte [:D]

Alors la prochaine fois tant pis si c\'est un peu plus cher mais je choisirai Apple


et nous on ira pointer au chomdu [;(] en plus de la tristesse de ne plus te voir [:D]
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 26/01/2010 à 19:20


Malwarebytes\' Anti-Malware 1.44
Version de la base de données: 3640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/01/2010 19:15:00
mbam-log-2010-01-26 (19-15-00).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 308436
Temps écoulé: 2 hour(s), 53 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\\Documents and Settings\\kx\\Application Data\\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\\Documents and Settings\\kx\\Application Data\\SystemDoctor 2006 Free\\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\\Documents and Settings\\kx\\Application Data\\SystemDoctor 2006 Free\\Logs\\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
bon voila le rapport, jllg t\'inquiète pas tu ne seras pas au chomage avec moi lol, et moi aussi je serais triste de ne plus vous voir j\'aime tellement vos réponses claires et bien adaptés a chaque cas. Alors vous devez encore me supporter.

Bon trêve de plaisanterie, tout a l\'heure quand je t\'ai envoyé le rapport je l\'avais enregistré avant de supprimer il me semble, c\'est plus très nette (le fais qu\'on s\'occupe de ma tete ma fait perdre ma pensée) bon je disais donc que je pense que je vous avais mis le rapport avec de supprimer car je me souviens bien qu\'il y avait 8 infections et que j\'avais supprimer.

Par contre je n\'avais pas fait de mise a jour avec le logiciel malwarebytes, alors la j\'ai fait.

La le scan m\'a trouvé 3 infections que j\'ai supprimé. Je dois redemarrer l\'ordinateur, donc je vais le faire.

Bon je vous remercie j\'ai l\'impression que cette bebetes est encore bien tenace.

Je vous dis bonne soirée et a demain et encore merci de votre aide car avec moi vous etes servie.

Amicalement

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/01/2010 à 19:58 Modifié par jllg le 26/01/2010 à  23:12:17


d\'où sort ce System doctor? [:o]
fais d\'abord ceci s\'il te plait
  • rends toi à la racine de ton disque C:\\, c\'est à dire sur le dossier C:\\rsit
  • ouvre le dossier \"rsit\" et supprime les deux fichiers qui sont présents.


  • relances ensuite rsit en double cliquant sur le raccourci présent sur le bureau
  • poste moi les deux rapports nouvellement créés le C:\\RSIT\\log.txt & le C:\\RSIT\\info.txt


si tu pouvais heberger les rapports sur ce site et me poster uniquement les liens, ce serait super!!

Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 27/01/2010 à 05:01


@ jllg : \"il faudra refaire le scan et supprimer la sélection puisque malheureusement tu ne l\'as pas fait (No action taken)\"

==> MalwareBytes propose toujours un rapport avant la suppression (où il indique \"No Action taken\") et un autre rapport après : Chantal a posté le premier rapport, mais l\'adware GibMedia a bien été supprimé [;)]


@ chantal : \"si je dois un jour me racheter un ordinateur, sur que j\'achete un mac, je vois ma fille elle a un mac portable et son mari un mac burau ils n\'ont jamais les problèmes que moi j\'ai. En plus eux pas d\'antivirus. Alors la prochaine fois tant pis si c\'est un peu plus cher mais je choisirai Apple\".

==> Il y a aussi des infections sur les Mac, même si elles sont beaucoup moins nombreuses... Mais ça va sans doute changer puisqu\'il y a de plus en plus d\'utilisateurs de Mac

chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 07:00


bonjour tout le monde, bonjour Jllg, je vois ce matin ton message, je viens d\'aller supprimer ce que tu m\'as demandé, je te met le premier rapport

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by keys at 2010-01-27 06:56:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 51 GB (66%) free of 76 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:57:05, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\Program Files\\SPAMfighter\\SFAgent.exe
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\RSIT(4).exe
C:\\Program Files\\Trend Micro\\keys.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SPAMfighter Agent] \"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60
O4 - HKLM\\..\\Run: [Name of App] C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Service Google Update (gupdate1ca7c7fe0d5d4a2) (gupdate1ca7c7fe0d5d4a2) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe

--
End of file - 6942 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\FRU Task #Hewlett-Packard#hp psc 1100 series#1255181761.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\\WINDOWS\\system32\\BhoECart.dll [2003-05-14 69632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll [2009-12-14 329312]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll [2009-11-12 737776]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-11-17 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-11-17 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll [2008-07-28 882416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2004-07-12 4112384]
\"SPAMfighter Agent\"=C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]
\"Name of App\"=C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe [2009-07-15 692340]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-11-17 149280]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-12-22 35760]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"msnmsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\CTFMON.EXE]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eCarteBleue-BP]
C:\\Program Files\\e-Carte Bleue\\Banque Populaire\\ECB-BP.exe [2003-06-20 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\eDexter]
C:\\Program Files\\KMD Lite\\eDexter\\edexter.exe [2001-07-29 188416]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MessengerPlus3]
C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe [2006-09-14 190024]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MsgCenterExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\RealOneMessageCenter.exe [2009-12-14 75320]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroCheck]
C:\\WINDOWS\\system32\\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nForce Tray Options]
sstray.exe /r []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvCplDaemon]
C:\\WINDOWS\\System32\\NvCpl.dll [2004-07-12 4112384]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
C:\\WINDOWS\\System32\\NvMcTray.dll [2004-07-12 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2006-01-08 155648]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SNPSTD2]
C:\\WINDOWS\\vsnpstd2.exe [2004-08-30 286720]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SPAMfighter Agent]
C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-12-14 198160]

C:\\Documents and Settings\\All Users.WINDOWS\\Menu Démarrer\\Programmes\\Démarrage
e-Carte Bleue Banque Populaire.lnk - C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\PEVSystemStart]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\procexp90.Sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoInstrumentation\"=0
\"NoDriveAutoRun\"=67108863
\"HonorAutoRunSetting\"=1
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"NoDrives\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe\"=\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"=\"C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\"=\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare\"

======List of files/folders created in the last 1 months======

2010-01-13 08:05:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955759$
2010-01-13 08:04:32 ----HDC---- C:\\WINDOWS\\$NtUninstallKB972270$
2010-01-09 10:27:26 ----D---- C:\\rsit

======List of files/folders modified in the last 1 months======

2010-01-27 06:57:02 ----D---- C:\\WINDOWS\\Prefetch
2010-01-27 06:57:01 ----D---- C:\\Program Files\\Trend Micro
2010-01-27 06:51:54 ----D---- C:\\Program Files\\Mozilla Firefox
2010-01-27 06:47:57 ----D---- C:\\Program Files\\SPAMfighter
2010-01-27 06:47:53 ----AD---- C:\\WINDOWS\\Temp
2010-01-27 06:47:47 ----A---- C:\\Documents and Settings\\keys\\Application Data\\SamsungLiveUpdateConfig.ini
2010-01-27 06:47:28 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2010-01-26 19:35:01 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2010-01-26 19:26:47 ----D---- C:\\WINDOWS\\system32\\drivers
2010-01-26 19:15:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973507$
2010-01-26 16:21:29 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2010-01-26 13:51:59 ----AD---- C:\\Program Files
2010-01-22 08:46:04 ----D---- C:\\WINDOWS
2010-01-22 08:40:27 ----D---- C:\\Program Files\\Internet Explorer
2010-01-22 08:40:27 ----AD---- C:\\WINDOWS\\system32
2010-01-22 08:03:33 ----HD---- C:\\WINDOWS\\inf
2010-01-22 08:03:16 ----DC---- C:\\WINDOWS\\system32\\dllcache
2010-01-22 08:03:03 ----D---- C:\\WINDOWS\\ie8updates
2010-01-22 08:00:56 ----HD---- C:\\WINDOWS\\$hf_mig$
2010-01-21 08:13:59 ----D---- C:\\Program Files\\Microsoft Silverlight
2010-01-21 08:13:59 ----D---- C:\\Config.Msi
2010-01-20 16:28:03 ----SHD---- C:\\WINDOWS\\Installer
2010-01-20 16:27:22 ----D---- C:\\Program Files\\Fichiers communs\\Adobe
2010-01-20 16:27:20 ----D---- C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Adobe
2010-01-13 15:37:15 ----SD---- C:\\WINDOWS\\Tasks
2010-01-13 08:13:33 ----D---- C:\\WINDOWS\\AppPatch
2010-01-13 08:05:55 ----A---- C:\\WINDOWS\\imsins.BAK
2010-01-10 13:54:25 ----D---- C:\\WINDOWS\\Help
2010-01-10 07:49:30 ----SHD---- C:\\System Volume Information
2010-01-10 07:49:30 ----D---- C:\\WINDOWS\\system32\\Restore
2010-01-09 14:49:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files
2010-01-09 13:13:59 ----AC---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2010-01-09 13:13:54 ----D---- C:\\WINDOWS\\system32\\inetsrv
2010-01-05 01:17:46 ----A---- C:\\WINDOWS\\system32\\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-10-10 82380]
R1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 incdrm;InCD EasyWrite Reader; C:\\WINDOWS\\system32\\drivers\\incdrm.sys [2003-08-21 25520]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-11-18 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R2 aslm75;aslm75; \\??\\C:\\WINDOWS\\system32\\drivers\\aslm75.sys []
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-12-11 56816]
R2 fssfltr;FssFltr; C:\\WINDOWS\\system32\\DRIVERS\\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\\WINDOWS\\system32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 Machnm32;Machnm32 Driver; \\??\\C:\\WINDOWS\\System32\\Machnm32.sys []
R2 MASPINT;MASPINT; C:\\WINDOWS\\system32\\drivers\\MASPINT.sys [2000-03-29 8096]
R2 symlcbrd;symlcbrd; \\??\\C:\\WINDOWS\\System32\\drivers\\symlcbrd.sys []
R2 tmcomm;tmcomm; \\??\\C:\\WINDOWS\\system32\\drivers\\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\\WINDOWS\\System32\\DRIVERS\\el90Xbc5.SYS [2002-08-13 74338]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2004-05-15 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 NuidFltr;NUID filter driver; C:\\WINDOWS\\system32\\DRIVERS\\NuidFltr.sys [2009-05-09 14736]
R3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-07-12 2459968]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\\WINDOWS\\system32\\drivers\\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\\WINDOWS\\System32\\DRIVERS\\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\\WINDOWS\\system32\\drivers\\nvapu.sys [2002-12-05 241664]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 StillCam;Pilote d\'appareil photo numérique série; C:\\WINDOWS\\System32\\DRIVERS\\serscan.sys [2001-08-23 6912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\\WINDOWS\\system32\\DRIVERS\\Wdf01000.sys [2006-11-02 492000]
S1 eeCtrl;Symantec Eraser Control driver; \\??\\C:\\Program Files\\Fichiers communs\\Symantec Shared\\EENGINE\\eeCtrl.sys []
S3 catchme;catchme; \\??\\C:\\ComboFix\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \\??\\C:\\Program Files\\ma-config.com\\Drivers\\driverhardwarev2.sys []
S3 GTFFBUS;GT FF BUS; C:\\WINDOWS\\system32\\DRIVERS\\gtffbus.sys [2006-05-29 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM; C:\\WINDOWS\\system32\\DRIVERS\\gtmmdmusb.sys [2006-05-29 25344]
S3 GTMSERUSB;GT M 3G+ USB SER; C:\\WINDOWS\\system32\\DRIVERS\\gtmserusb.sys [2006-05-29 21760]
S3 GTSCSER;GT SC SER; C:\\WINDOWS\\system32\\DRIVERS\\gtscser.sys [2006-05-29 19328]
S3 GtVUsb;GlobeTrotter 3G+ Viper Filter Service; C:\\WINDOWS\\system32\\DRIVERS\\GtVUsb.sys [2006-05-29 5120]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\L8042mou.Sys [2004-03-22 53057]
S3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\System32\\DRIVERS\\LMouKE.Sys [2004-03-22 69901]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\\WINDOWS\\system32\\DRIVERS\\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 netrcacm;RCA USB based Digital Cable Modem Win2000 Driver; C:\\WINDOWS\\System32\\DRIVERS\\netrcacm.sys [2001-12-17 20546]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; C:\\WINDOWS\\system32\\drivers\\PCAMPR5.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 snpstd2;Trust WB-3100P Portable Webcam; C:\\WINDOWS\\system32\\DRIVERS\\snpstd2.sys [2004-10-14 347264]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\\WINDOWS\\system32\\DRIVERS\\ssm_mdm.sys [2005-08-30 94000]
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\\WINDOWS\\system32\\DRIVERS\\irstusb.sys [2001-09-24 30088]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; C:\\WINDOWS\\system32\\drivers\\vsdatant.sys []
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-11-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-11-18 185089]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-11-17 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\System32\\nvsvc32.exe [2004-07-12 114755]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\\Program Files\\SPAMfighter\\sfus.exe [2009-03-12 184968]
R3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S2 gupdate1ca7c7fe0d5d4a2;Service Google Update (gupdate1ca7c7fe0d5d4a2); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-12-14 133104]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\\Program Files\\ma-config.com\\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 Symantec Core LC;Symantec Core LC; C:\\Program Files\\Fichiers communs\\Symantec Shared\\CCPD-LC\\symlcsvc.exe [2006-03-23 1119888]

-----------------EOF-----------------
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 07:03


voici le 2ème je vais faire un essai pour l\'heberger j\'ai pas oser le faire de suite j\'ai peur de me tromper, donc t\'inquiète pas si tu revois les liens de ses rapports, tu pourras les effacer.

info.txt logfile of random\'s system information tool 1.06 2010-01-27 06:57:14

======Uninstall list======

-->C:\\PROGRA~1\\Yahoo!\\Common\\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Photoshop Elements-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Adobe\\Photoshop Elements\\Uninst.isu\" -c\"C:\\Program Files\\Adobe\\Photoshop Elements\\Uninst.dll\"
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Shockwave Player 11.5-->\"C:\\WINDOWS\\system32\\Adobe\\Shockwave 11\\uninstaller.exe\"
Ahead InCD EasyWrite Reader-->C:\\WINDOWS\\unmrw.exe /UNINSTALL
Ahead Nero Burning ROM-->C:\\Program Files\\Ahead\\nero\\uninstall\\UNNERO.exe /UNINSTALL
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AsusUpdate-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\ASUS\\AsusUpdate\\Uninst.isu\"
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Correctif pour Lecteur Windows Media 11 (KB939683)-->\"C:\\WINDOWS\\$NtUninstallKB939683$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB976098-v2)-->\"C:\\WINDOWS\\$NtUninstallKB976098-v2$\\spuninst\\spuninst.exe\"
Digital Camera Driver-->C:\\PROGRA~1\\dscdisk\\UNWISE.EXE C:\\PROGRA~1\\dscdisk\\INSTALL.LOG
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
e-Carte Bleue Banque Populaire-->\"C:\\Program Files\\InstallShield Installation Information\\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\\setup.exe\" -runfromtemp -l0x040c -removeonly
e-Carte Bleue Banque Populaire-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\ECBBP.INF, DefaultUninstall.ntx86
FotoStation Easy-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{67DD948A-974D-41B7-9723-036BCFA45232}\\Setup.exe\"
FW LiveUpdate-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{11F5D779-7BD9-465A-BBC4-10701386BCB9}\\setup.exe\" -l0x9 -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->\"C:\\Program Files\\Google\\Chrome\\Application\\3.0.195.38\\Installer\\setup.exe\" --uninstall --system-level
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s \"c:\\program files\\google\\googletoolbar1.dll\"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Hotfix for Windows Media Format 11 SDK (KB929399)-->\"C:\\WINDOWS\\$NtUninstallKB929399$\\spuninst\\spuninst.exe\"
Hotfix for Windows XP (KB915865)-->\"C:\\WINDOWS\\$NtUninstallKB915865$\\spuninst\\spuninst.exe\"
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
Image Transfer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\\Setup.exe\" UNINSTALL
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD 4-->\"C:\\Program Files\\InstallShield Installation Information\\{98E8A2EF-4EAE-43B8-A172-74842B764777}\\setup.exe\" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logitech Desktop Messenger-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\\SETUP.EXE\" -l0x40c UNINSTALL
Logitech SetPoint-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\\setup.exe\" -l0x40c
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
McAfee Security Scan-->\"C:\\Program Files\\McAfee Security Scan\\uninstall.exe\"
Messenger Plus! 3-->\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus1.exe\" /Remove
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->\"C:\\WINDOWS\\$NtUninstallWdf01005$\\spuninst\\spuninst.exe\"
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\\MWASPI\\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->\"C:\\WINDOWS\\$NtUninstallKB954155_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->\"C:\\WINDOWS\\$NtUninstallKB911565$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->\"C:\\WINDOWS\\$NtUninstallKB917734_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->\"C:\\WINDOWS\\$NtUninstallKB954154_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->\"C:\\WINDOWS\\ie8updates\\KB974455-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->\"C:\\WINDOWS\\ie8updates\\KB976325-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->\"C:\\WINDOWS\\ie8updates\\KB978207-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464)-->\"C:\\WINDOWS\\$NtUninstallKB938464$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->\"C:\\WINDOWS\\$NtUninstallKB938464-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950759)-->\"C:\\WINDOWS\\$NtUninstallKB950759$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950760)-->\"C:\\WINDOWS\\$NtUninstallKB950760$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376)-->\"C:\\WINDOWS\\$NtUninstallKB951376$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951698)-->\"C:\\WINDOWS\\$NtUninstallKB951698$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB953838)-->\"C:\\WINDOWS\\$NtUninstallKB953838$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB953839)-->\"C:\\WINDOWS\\$NtUninstallKB953839$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954211)-->\"C:\\WINDOWS\\$NtUninstallKB954211$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956390)-->\"C:\\WINDOWS\\$NtUninstallKB956390$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956391)-->\"C:\\WINDOWS\\$NtUninstallKB956391$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956841)-->\"C:\\WINDOWS\\$NtUninstallKB956841$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957095)-->\"C:\\WINDOWS\\$NtUninstallKB957095$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958215)-->\"C:\\WINDOWS\\$NtUninstallKB958215$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958690)-->\"C:\\WINDOWS\\$NtUninstallKB958690$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960714)-->\"C:\\WINDOWS\\$NtUninstallKB960714$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960715)-->\"C:\\WINDOWS\\$NtUninstallKB960715$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->\"C:\\WINDOWS\\$NtUninstallKB961371-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB963027)-->\"C:\\WINDOWS\\$NtUninstallKB963027$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969897)-->\"C:\\WINDOWS\\$NtUninstallKB969897$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970430)-->\"C:\\WINDOWS\\$NtUninstallKB970430$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971961)-->\"C:\\WINDOWS\\$NtUninstallKB971961$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB972260)-->\"C:\\WINDOWS\\$NtUninstallKB972260$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB972270)-->\"C:\\WINDOWS\\$NtUninstallKB972270$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973525)-->\"C:\\WINDOWS\\$NtUninstallKB973525$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973904)-->\"C:\\WINDOWS\\$NtUninstallKB973904$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974318)-->\"C:\\WINDOWS\\$NtUninstallKB974318$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974392)-->\"C:\\WINDOWS\\$NtUninstallKB974392$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974455)-->\"C:\\WINDOWS\\$NtUninstallKB974455$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975025)-->\"C:\\WINDOWS\\$NtUninstallKB975025$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->\"C:\\WINDOWS\\ie8updates\\KB975364-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->\"C:\\WINDOWS\\ie8updates\\KB976749-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951072-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951072-v2$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955759)-->\"C:\\WINDOWS\\$NtUninstallKB955759$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB971737)-->\"C:\\WINDOWS\\$NtUninstallKB971737$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973687)-->\"C:\\WINDOWS\\$NtUninstallKB973687$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB976749)-->\"C:\\WINDOWS\\$NtUninstallKB976749$\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.5.7)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\\WINDOWS\\System32\\nvudisp.exe UninstallGUI
NVIDIA nForce Utilities-->C:\\WINDOWS\\System32\\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\\WINDOWS\\INF\\nvautlml.inf
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}
Orange Plug-in messagerie vocale 888-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\\Setup.exe\" -l0x40c --AddRemove
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\\Setup\\hpzscr01.exe -datfile hposcr02.dat -forcereboot
PhotoFiltre-->\"C:\\Program Files\\PhotoFiltre\\Uninst.exe\"
Pilotes NVIDIA nForce pour Windows 2000/XP-->rundll32.exe C:\\WINDOWS\\System32\\NVNFINST.DLL,NvUninstallCrush
PowerDVD-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\\Setup.exe\" -uninstall
QuickTime-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\11\\INTEL3~1\\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
Real Alternative 1.52-->\"C:\\Program Files\\Real Alternative\\unins000.exe\"
RealPlayer-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|12.0
SAMSUNG CDMA Modem Driver Set-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\3\\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\6\\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\5\\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\1\\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\2\\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\\setup.exe\" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C4A4722E-79F9-417C-BD72-8D359A090C97}\\setup.exe\" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7AC15160-A49B-4A89-B181-D4619C025FFF}\\setup.exe\" -l0x40c -removeonly
SATARaid-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{91649626-E343-11D5-BCEF-005004748D87}\\Setup.exe\" -l0x9
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel USB-IR Adapter-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\\Setup.exe\"
SLD Codec Pack-->C:\\Program Files\\SLD Codec Pack\\uninstall.exe
SmartCamera Ver 2.1-->MsiExec.exe /X{9527450C-64B3-11D5-9B31-000021116B62}
Sony USB Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\\Setup.exe\" UNINSTALL
SPAMfighter-->\"C:\\Program Files\\SPAMfighter\\uninstall.exe\" Remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
StuffPlug-NG (Messenger Plus! Plugins)-->C:\\Program Files\\MessengerPlus! 3\\Plugins\\StuffPlug-NG\\Uninstall.exe
Total Commander (Remove or Repair)-->c:\\totalcmd\\tcuninst.exe
True Internet Color-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\E-Color\\True Internet Color\\Uninst.isu\" -c\"C:\\Program Files\\E-Color\\True Internet Color\\TICUninstall.dll\"
Trust WB-3100P Portable Webcam-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EADAA6F7-991F-4CE9-B5CE-FCF3D81F7C7D}\\Setup.exe\" -l0x9
Ulead Photo Express 3.0 SE-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Ulead Systems\\Ulead Photo Express 3.0 SE\\Uninst.isu\"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
USB File Transfer 1.11A-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\Genesys Logic\\USB File Transfer 1.11A\\Uninst.isu\" -c\"C:\\Program Files\\Genesys Logic\\USB File Transfer 1.11A\\uninst.dll\"
User\'s Manual-->C:\\PROGRA~1\\CAMERA~1\\UNWISE.EXE C:\\PROGRA~1\\CAMERA~1\\INSTALL.LOG
VD Codec Pack 1.7-->C:\\Program Files\\VDCodecPack1.7\\uninst.exe
VSIXc Chat software-->\"C:\\Program Files\\Pro4Chat\\uninstall.exe\"
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Format 11 runtime-->\"C:\\WINDOWS\\$NtUninstallWMFDist11$\\spuninst\\spuninst.exe\"
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"
WinZip-->\"C:\\Program Files\\WinZip\\WINZIP32.EXE\" /uninstall
XviD MPEG-4 Video Codec-->\"C:\\Program Files\\XviD\\unins000.exe\"
Yahoo! Messenger-->C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\UNWISE.EXE /U C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\INSTALL.LOG
Yahoo! Toolbar-->C:\\PROGRA~1\\Yahoo!\\Common\\UNYT_W~1.EXE
Zero Assumption Recovery Version 8.3-->\"C:\\Program Files\\ZAR\\unins000.exe\"
ZipCentral 2.02-->\"C:\\Program Files\\ZipCentral\\unins001.exe\"

=====HijackThis Backups=====

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) [2010-01-09]
O4 - Global Startup: McAfee Security Scan.lnk = ? [2010-01-09]
O4 - Global Startup: hpoddt01.exe.lnk = ? [2010-01-09]
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe [2010-01-09]
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll [2010-01-09]
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll [2010-01-09]
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot [2010-01-09]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe [2010-01-09]
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime [2010-01-09]
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe [2010-01-09]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe [2010-01-09]
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\WINDOWS\\bdoscandel.exe [2010-01-09]
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe [2010-01-09]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe [2010-01-09]
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab [2010-01-09]
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL [2010-01-09]
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab [2010-01-09]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab [2010-01-09]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab [2010-01-09]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab [2010-01-09]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab [2010-01-09]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab [2010-01-09]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: X
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \\Device\\CdRom1.

Record Number: 105169
Source Name: Cdrom
Time Written: 20091211132236.000000+060
Event Type: erreur
User:

Computer Name: X
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \\Device\\CdRom1.

Record Number: 105168
Source Name: Cdrom
Time Written: 20091211132235.000000+060
Event Type: erreur
User:

Computer Name: X
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \\Device\\CdRom1.

Record Number: 105167
Source Name: Cdrom
Time Written: 20091211132234.000000+060
Event Type: erreur
User:

Computer Name: X
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \\Device\\CdRom1.

Record Number: 105166
Source Name: Cdrom
Time Written: 20091211132233.000000+060
Event Type: erreur
User:

Computer Name: X
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \\Device\\CdRom1.

Record Number: 105165
Source Name: Cdrom
Time Written: 20091211132232.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: X
Event Code: 102
Message: wlmail (2440) WindowsLiveMail0: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 42188
Source Name: ESENT
Time Written: 20091031063012.000000+060
Event Type: Informations
User:

Computer Name: X
Event Code: 100
Message: wlmail (2440) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 42187
Source Name: ESENT
Time Written: 20091031063012.000000+060
Event Type: Informations
User:

Computer Name: X
Event Code: 302
Message: msnmsgr (228) \\\\.\\C:\\Documents and Settings\\keys\\Local Settings\\Application Data\\Microsoft\\Messenger\\chantal1313@hotmail.fr\\SharingMetadata\\Working\\database_5CCC_C9B3_CCC9_882A\\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 42186
Source Name: ESENT
Time Written: 20091031062510.000000+060
Event Type: Informations
User:

Computer Name: X
Event Code: 301
Message: msnmsgr (228) \\\\.\\C:\\Documents and Settings\\keys\\Local Settings\\Application Data\\Microsoft\\Messenger\\chantal1313@hotmail.fr\\SharingMetadata\\Working\\database_5CCC_C9B3_CCC9_882A\\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\\\.\\C:\\Documents and Settings\\keys\\Local Settings\\Application Data\\Microsoft\\Messenger\\chantal1313@hotmail.fr\\SharingMetadata\\Working\\database_5CCC_C9B3_CCC9_882A\\fsr.log.

Record Number: 42185
Source Name: ESENT
Time Written: 20091031062507.000000+060
Event Type: Informations
User:

Computer Name: X
Event Code: 301
Message: msnmsgr (228) \\\\.\\C:\\Documents and Settings\\keys\\Local Settings\\Application Data\\Microsoft\\Messenger\\chantal1313@hotmail.fr\\SharingMetadata\\Working\\database_5CCC_C9B3_CCC9_882A\\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\\\.\\C:\\Documents and Settings\\keys\\Local Settings\\Application Data\\Microsoft\\Messenger\\chantal1313@hotmail.fr\\SharingMetadata\\Working\\database_5CCC_C9B3_CCC9_882A\\fsr01F11.log.

Record Number: 42184
Source Name: ESENT
Time Written: 20091031062506.000000+060
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\wbem;C:\\Program Files\\QuickTime\\QTSystem;C:\\Program Files\\Samsung\\Samsung PC Studio 3
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=6
\"PROCESSOR_IDENTIFIER\"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
\"PROCESSOR_REVISION\"=0801
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"FP_NO_HOST_CHECK\"=NO
\"CLASSPATH\"=C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip

-----------------EOF-----------------
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 11:23


Bonjour chantal

ton ordinateur est maintenant exempt de malwares, je constate qu\'il est à jour ,c\'est bien (+) tu sais maintenant que c\'est important
rappelle toi nos conseils de prudence

___________________________________________________________________
  • rends toi dans C:\\Program Files\\Trend Micro\\ et doubleclic sur keys.exe pour lancer hijackthis
  • clique ensuite sur \"do a system scan only\"
  • coche les cases devant ces lignes

    O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
    O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
    O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
    O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe

  • clique ensuite sur \"fixchecked\"

    _____________________________________________________________________________

    tu vas utiliser ccleaner que tu possèdes pour nettoyer les fichiers temp et le registre:
    [list]
  • Lance C Cleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  • Dans le menu nettoyeur , clique sur \"Analyse.
  • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  • un tutoriel pour t\'aider : www.libellules.ch/phpBB2/ccleaner-t30432.html
  • Tu peux conserver ce logiciel et l\'utiliser régulièrement.

___________________________________________________________________

Tu peux vider la quarantaine de Malwarebytes Antimalware, pour cela
  • ouvre le programme
  • clique sur l\'onglet quarantaine
  • sélectionne les objets détectés
  • clique sur supprimer ou tout supprimer


Tu peux conserver Malwarebytes anti malware et t\'en servir de temps en temps pour détecter et supprimer d\'éventuels malware,

___________________________________________________________________


TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui-là


___________________________________________________________________

Pour supprimer les outils qui ont servi au nettoyage de ton ordinateur fais ceci:

  • Télécharge ToolsCleaner sur ton Bureau
  • Double-clique sur \"ToolsCleaner2.exe\" et laisse le travailler
  • Clique sur \"Recherche\" et laisse le scan se terminer.
  • Clique sur \"Suppression\" pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur \"Quitter\", pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\\)...colle le dans ta prochaine réponse


___________________________________________________________________

si tu n\'as pas encore installé l\'Addon WOt pour Firefox et IE je te conseille de le faire,tu seras ainsi prévenue des sites douteux ,ta méfiance sera ainsi renforcée pour ne pas télécharger de programmes sur ces sites

j\'attends le rapport de toolcleaners

Bonne journée
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 12:19


jllg je viens de te faire la réponse mais je m\'appercois que je n\'etais pas identifié donc je pense que mon message est parti au controle.

Si tu ne la pas tu me le dit je refais.

Excuse moi

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 12:22


comme tu vois il n\'est pas affiché [;)]
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 12:23


encore moi ou je télécharge le logiciel l\'addon wot? Merci

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 12:59


chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 13:00


jllg je te remet mon message, je te joint donc le rapport tools cleaner.

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\Combofix: trouvé !
C:\\Qoobox: trouvé !
C:\\Rsit: trouvé !
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\Rsit.exe: trouvé !
C:\\Program Files\\Trend Micro\\HijackThis.exe: trouvé !
C:\\Program Files\\Trend Micro\\hijackthis.log: trouvé !
C:\\Qoobox\\Quarantine\\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\\Program Files\\Trend Micro\\HijackThis.exe: supprimé !
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\Rsit.exe: supprimé !
C:\\Program Files\\Trend Micro\\hijackthis.log: supprimé !
C:\\Qoobox\\Quarantine\\catchme.log: supprimé !
C:\\Combofix: supprimé !
C:\\Qoobox: supprimé !
C:\\Rsit: supprimé !


Voila j\'ai fait tout ce que tu ma recommandé,mais je crois que par une initiative de ma part j\'ai du faire une erreur je t\'explique :

quand on fait ccleaner on va dans avancé on décoche la case puis on va dans nettoyeur puis clique sur analyse, la cela me donne des fichiers, puis après on va dans registre et on cherche les erreurs. Alors cela j\'ai tout fait, mais voila je trouvais que mes fichiers dans nettoyeur me genait, alors je suis retournée et j\'ai fait réparer. Et la tout s\'est effacés. Alors la question que je me pose, est ce que j\'ai bien fait de faire cette manoeuvre, une lubie qui ma prise car ses fichiers n\'ont effacés me dérangeais.

Alors voila peut tu me dire si l\'erreur est importante?

Sinon ou je trouve le logiciel l\'addon wot pour firefox et internet?

Sinon j\'ai trouvé pourquoi je ne pouvais pas faire de clic droit sur ma souris sous firefox, je suis allée dans google j\'ai posé la question et j\'ai vu plusieurs réponse, c\'est la barre toolbar de yahoo qui me bloquait cette fonction je l\'ai supprimé et tout est revenue.

Bon merci a toi et bonne appetit si tu n\'as pas mangé.

Chantal
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 13:39


merci Jllg pour ses petits logiciels qui m\'ont l\'air très pratique, alors la je vais voir ou je vais.

Je te remercie beaucoup de ton aide, et je te souhaite une belle journée malgré ce froid.

Amicalement


chantal
Chantal
* chantal 3296
Anonyme
Envoyé le 27/01/2010 à 14:10

bonjour Jllg voila je te met le rapport tools cleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\Combofix: trouvé !
C:\\Qoobox: trouvé !
C:\\Rsit: trouvé !
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\Rsit.exe: trouvé !
C:\\Program Files\\Trend Micro\\HijackThis.exe: trouvé !
C:\\Program Files\\Trend Micro\\hijackthis.log: trouvé !
C:\\Qoobox\\Quarantine\\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\\Program Files\\Trend Micro\\HijackThis.exe: supprimé !
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\Rsit.exe: supprimé !
C:\\Program Files\\Trend Micro\\hijackthis.log: supprimé !
C:\\Qoobox\\Quarantine\\catchme.log: supprimé !
C:\\Combofix: supprimé !
C:\\Qoobox: supprimé !
C:\\Rsit: supprimé !


bon j\'ai une question a te poser je me demande si j\'ai pas fait des bêtises en prenant une initiative que l\'on ne m\'avait pas dit.

Quand on fait c cleaner on fait bien nettoyeur puis on click sur analyse puis après sur chercher les erreurs. Pas de problème j\'ai fait cela, mais voila j\'ai eu envie de retourner sur nettoyeur et a coté d\'analyse il y avait marquer \"reparer\" et comme je voyais mes fichiers trouvé, j\'ai cliquez dessus. Car je me suis dit, si je trouve ses dossiers temporaires et le reste je dois bien les supprimer, et après la question s\'est posée : est ce que j\'ai pas fait une erreure en faisant cela?

Sinon il ne me reste plus qu\'a installer l\'addom voot.

Bonne appetit merci a toi

ah au fait je t\'avais dit que je ne savais pas pourquoi ma souris ne fonctionnait pas sous firefox quand je faisais click droit et bien en posant la question a google j\'ai obtenu la réponse ma barre toolbar yahoo c\'etait elle qui bloquait.

Bon tu me dis si tout va ....

Chantal

jeanmy jeanmy
7 598 contributions
Membre depuis le 07/04/2003
Envoyé le 27/01/2010 à 14:36


salut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:57:05, on 27/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe OK
C:\\WINDOWS\\system32\\winlogon.exe OK
C:\\WINDOWS\\system32\\services.exe OK
C:\\WINDOWS\\system32\\lsass.exe OK
C:\\WINDOWS\\system32\\svchost.exe OK
C:\\WINDOWS\\System32\\svchost.exe OK
C:\\WINDOWS\\system32\\spoolsv.exe OK
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe AntiVir Scheduler Perso pas antivir normalement OK
C:\\WINDOWS\\Explorer.EXE OK
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe Antivirus On-Access Service ormalement OK
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe OK
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
Machine Debug Manager
mdm.exe est associé à l\'élimination des imperfections des processus system de Microsoft Windows cela permet à l\'utilisateur de mettre au point des erreurs d\'Internet Explorer en utilisant un outil d\'interface de séquence type. C\'est un processus non essentiel. L\'invalider ou permettre est vers le bas à la préférence utilisateur.
Virus
mdm.exe est un processus qui est enregistré comme Virus. Ce Virus permet à des attaquants d\'accéder à votre ordinateur des sites distants, volant des mots de passe, des opérations bancaires d\'Internet et des données personnelles. Ce processus est un risque pour la sécurité et devrait être retiré de votre système.
Fichier à enlever, car il peu être un virus et non essentiel, perso pas dans mon PC (XP)
C:\\WINDOWS\\System32\\nvsvc32.exe OK si une carte video Nvidia
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
Cela doit être une clé qui indique, l\'endroit de la bibliothèque pour extraire le fichier si il en a besoin.
Je l\'ai sur mon PC
C:\\Program Files\\SPAMfighter\\SFAgent.exe
sfagent.exe est un process lié à SPAMfighter de SPAMfighter ApS. pas chargé sur mon PC
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
fwmanager.exe est un FWManager appartenance à FWManager
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe OK
C:\\Program Files\\SPAMfighter\\sfus.exe
sfus.exe est un SPAMfighter Update Service appartenant à SPAMfighter de SPAMfighter ApS
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
avguard.exe est un processus appartenant à AntiVir
C:\\Program Files\\QuickTime\\qttask.exe
qttask.exe est un produit Apple, il installe une icône de barre des tâches qui le lie à l\'outil de streaming vidéo de Apple QuickTime. Ce programme est un processus non essentiel de système, et est installé pour la facilité d\'utilisation.
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
realsched.exe est un programme que les programmes pour leur mise à jour manuelle examine pour assurer les produits de Real Networks. C\'est un processus non essentiel. L\'invalider ou le permettre est à la préférence de l\'utilisateur, cependanten l\' invalidant cela peut empêcher les mises à jour.
C:\\WINDOWS\\System32\\svchost.exe OK
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe OK
C:\\WINDOWS\\system32\\ctfmon.exe OK si dans dossier Windows systeme32 (il y a des malwares)
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
Connais pas , tu dois être à la banque populaire et être socialiste
C:\\WINDOWS\\system32\\msiexec.exe
msiexec.exe appartient à Windows Installer Component et est utilisé pour installer les nouveaux programmes qui utilisent les fichiers de module d\'installation de Windows (MSI). Ce programme est important pour un fonctionnement stable et sûr de votre ordinateur et ne devrait pas être terminé.
Pas sur mon PC
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe OK
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe OK
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
infocard.exe est un Windows CardSpace de Microsoft Corporation appartenance à Microsoft® .NET Framework
C:\\Program Files\\Mozilla Firefox\\firefox.exe
firefox.exe est une partie de la suite de navigation Internet de Mozilla, une application alternative de furetage qui offre une alternative de surf. C\'est le processus principal appartenant à ce programme de lecture et l\'arrêt entraînera la perte de tous les pages Web chargées.
Je n\'ai pas firefox
C:\\Documents and Settings\\keys\\Mes documents\\Téléchargements\\RSIT(4).exe
Pas sur mon PC, je suppose que c\'est RSIT
C:\\Program Files\\Trend Micro\\keys.exe
Pas sur mon PC, je suppose que c\'est RSIT

Pas fait les clés, mais ceci dans hijackthis
Aucun pare-feu actif n\'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n\'utilisez pas de pare-feu vous devriez en télécharger un et l\'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Ou de la pub pour inciter à acheter ?
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 14:39


excusez moi Jeanmy mais je ne je vous comprend pas. Je dois effectuer quelques choses?

Merci de me le dire, car la je n\'arrive pas a déchiffrer.


Chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 14:50


Tu as bien fait de supprimer la barre d\'outil yahoo ,nous en avions déjà parlé au cours d\'une précédente désinfection.
Pour ccleaner, lorsque tu utilise la fonction \"nettoyeur\" tu cliques sur \"nettoyer\" lorsque l\'anlyse est terminée
ensuite tu utilises la fonction \"registre\" et là tu cliques sur \"corriger les erreurs sélectionnées\" tu refais cela autant de fois que necéssaire tant qu\'il reste des erreurs.

tu peux supprimer le raccourci de \"toolscleaner2\" sur ton bureau et ensuite c\'est toi qui doit me dire si tout va bien, pour moi c\'est OK [;)]

Bonne après midi!
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 15:00


merci jllg de ta réponse, alors j\'avais bien fait avec ccleaner c\'est donc avant que je faisais mal parce que je faisais pas nettoyer.

Pour moi Jllg c\'est ok, mais dit donc j\'ai pas eu un message d\'un certain jeanmy tout a l\'heure? Je lui avais répondu que je ne comprenais pas et la je ne vois plus de message.

En tous les cas merci Jllg de ton aide, honnêtement je ne te dis pas a la prochaine, mais.......

bonne journée a toi.


Amicalement

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 15:15


le message de jeanmy est toujours là [:D]

si mes souvenirs sont bons ,cet ordinateur a déjà été vacciné avec usbfix ainsi que tes supports amovibles
est ce que tu me le confirmes?
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 15:23


oui Jllg ton ami qui etait avec toi m\'avait fait faire usbfix car j\'avais mes prises usb d\'infectées. Nous l\'avons fait sur mon ordinateur de bureau et sur le portable de mon fils.

Donc tu as une très bonne mémoire et Dieu sais s\'il en faut avec tout ce que tu fais.


Voila je te remercie beaucoup je ne te dis pas a bientot, mais chantal avec ses infections reviendra peut etre lol (bon j\'espère pas)

Bon travail de ta part c\'est très agréable d\'etre aussi bien aidé.

Chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 15:24 Modifié par jllg le 27/01/2010 à  15:26:29


en ce qui concerne \"mdm.exe\"

lire ceci et ceci
ensuite jeanmy veut que tu lui dises quel pare-feu tu utilises? il compare les processus lancés sur ton Pc et le sien et il te donne en prime, un cours gratuit sur hijackthis [:D]
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 15:47


j\'ai lu ce que tu m\'as envoyé jllg mais moi je ne comprend pas très bien c\'est quoi mdm.exe ?

comme pare feu j\'utilise celui de windows j\'ai jamais eu un autre.

Je vais donc allee lire corectement le cours de Jeanmy, j\'avais du mal a comprendre un peu.


Merci

chantal
Chantal
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 27/01/2010 à 15:55


bon Jeanmie ce que tu me demandes c\'est de supprimé certaines choses? excuse moi si je ne comprend pas tout.

En tous les cas oui je suis a la banque populaire et non je ne suis pas socialiste meme si mes idées des fois me rapprochent d\'eux, mais bon la c\'est une autre histoire.

Tu peux me dire ce que je dois faire.? si je t\'ai bien compris tu me dis que l\'on ne voit pas mon pare feu? j\'ai celui directement de Windows,c\'est pas bien?

Bon tu sais je me débrouille un peu en informatique car j\'ai eu dès le début de ma formation un très bon garçon qui ma bien dégrossi, mais je reste encore a devoir apprendre pas mal de choses, mais j\'avance tout doucement.

Alors excuse moi si j\'ai pas tout compris, et si le coeur tant dis tu m\'expliques et je ferais.

Merci a toi Jeanmie et merci a toi Jllg [;)]

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/01/2010 à 18:43


j\'ai fait quelques recherches sur ce \"mdm.exe\"
en l\'occurence le fait qu\'il soit situé dans
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\
indique qu\'il est lié à \"Visual studio debuger\"
ce n\'est pas sauf erreur de ma part,un malware

cependant, à moins qu\'un programmeur ou dévellopeur d\'applications se serve de ton ordi il ne doit pas t\'être d\'une grande utilité,en attendant tu peux faire ceci:
  • rends toi dans:
    C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\
  • fais un clic droit sur \"mdm.exe\" et renomme le en \"mdm.old\"


tu seras peut être obligée d\'afficher les fichiers cachés
pour cela lorsque tu es dans le dossier \"VS7DEBUG\"
  • clique sur \"outils\" en haut dans la barre d\'outils
  • clique ensuite sur option des dossiers
  • ouvre l\'onglet \"affichage\"
  • coche la case \" afficher les fichiers et dossiers cachés\"

nous verrons pour le supprimer ultérieurement

Bonne soirée





chardon29 chardon29
330 contributions
Membre depuis le 22/05/2008
Envoyé le 27/01/2010 à 19:44


Bon travail de ta part c\'est très agréable d\'être aussi bien aidé.


Elle n\'est pas belle la vie?

C\'est vrai que c\'est du bon boulot. D\'ailleurs une citation me vient à l\'esprit:
Un politicien honnête, c\'est celui qui reste fidèle à celui qui l\'a acheté [:D] [:D]

[;)] Non, non, je déconne...

BONNE SOIRÉE À TOUS! (+)
WOT, Adblock Plus, KeyScrambler, NoScript, surfer en toute sécurité! Vous ne pourrez plus dire que vous n\'avez pas été averti!
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 28/01/2010 à 09:56


bonjour a vous, jllg j\'ai fait ce que tu m\'as dit, mais quand j\'ai cliquer sur outils option des dossiers affichate et cocher la case \"afficher les fichiers et dossier caches\" et bien la case etait deja cochés.

Donc voila j\'ai fait ce que tu m\'as demandé sans aucun problème.

Je vous souhaite une belle journée

amicalement

chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/01/2010 à 10:07


bonjour chantal

(+) tu me diras si tout va bien,à mon avis tu ne t\'apercevras de rien

si tu as cinq minutes fais ceci, juste pour voir si le processus est bien neutralisé


  • Télécharge hijackthis

  • Tout est expliqué pour bien l installer et savoir l\'utiliser.


poste moi le rapport ou héberge le sur ce site et poste moi le lien

chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 28/01/2010 à 10:17


que oui j\'avais 5 minutes jllg alors je te joint le rapport pour l\'eberger j\'ai pas encore compris completement comment faire.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:48, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\Program Files\\SPAMfighter\\SFAgent.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\Outlook Express\\msimn.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SPAMfighter Agent] \"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60
O4 - HKLM\\..\\Run: [Name of App] C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Service Google Update (gupdate1ca7c7fe0d5d4a2) (gupdate1ca7c7fe0d5d4a2) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe

--
End of file - 6688 bytes
Voila, bonne lecture car moi honnetement cela ne me parles pas.

Chantal
Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/01/2010 à 10:27


le processus MDM.exe est toujours actif.

comment as tu fais pour renommer le ficher après l\'avoir trouvé dans

C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\

peux tu retourner sur ce fichier et vérifier qu\'il a bien été renommé.

normalement tu as dû avoir un message qui te demande si tu es bien sûre de vouloir renommer ce fichier lorsque tu as effectué cette manip ,est ce le cas?
jeanmy jeanmy
7 598 contributions
Membre depuis le 07/04/2003
Envoyé le 28/01/2010 à 10:37


excusez moi Jeanmy mais je ne je vous comprend pas. Je dois effectuer quelques choses?



Mon hijjacthis, reprend 5 pages, et avec mes annotations, il en fait 62.
ou il y a OK c\'est que je l\'ai, sur mon PC, mais on dois savoir aussi le nombre de Ko, et encore avec les mises à jour automatique, cela change.
Les annotations qui sont données sont des fichiers qui existe, mais sont employés avec le même nom, et pas le même dossier.
D\'autres annotations, sont celle dont le logiciel, n\'est pas chargé sur mon PC (ex firefox)
Même avec hijachis les nouveaux malwares, ne seront pas répertorié.
si je prend, McAfee il sont des miliers à travaillé, à travailler le dessus, et à memoclic 4 pelés & 1 tondu.
le plus simple, c\'est donc d\'emploier des logiciels, pour faire cela, mais lequel(s)
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/01/2010 à 10:47 Modifié par jllg le 28/01/2010 à  12:46:09


salut jeanmy
Si tu regardes bien les désinfections tu verras que nous n\'employons pas que hijackthis comme moyen d\'investigation pour la recherche de malwares
déjà celui que nous employons le plus souvent est inclus dans RSIT beaucoup plus complet
ensuite en fonction des infections repérées ou pas nous demandons le passage d\'autre outils.
ensuite les quatres pelés que nous sommes faisons des recherches sur différents sites spécialisés et nous nous servons de différents outils régulièrement mis à jour pour déterminer la véracité d\'une menace et choisir le log pour l\'éradiquer.
il n\'y a aucun mystère et aucune improvisation, tout cela s\'apprend... [;)]

il ny a pas trop d\'intérêt à comparer un log de deux PC différents, il vaut mieux faire une analyse ligne par ligne des différents rapports d\'outils et faire exécuter à l\'internaute les actions à exécuter dans un ordre bien précis en expliquant le plus clairement possible et en s\'adaptant au possibilités du demandeur.


chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 28/01/2010 à 10:53


jllg si le fichier est bien renommé mdm.old je le vois bien, par contre j\'ai pas eu de demande.

C\'est vrai que moi aussi je vois l\'ancier dans le rapport.

Par contre la case afficher les fichiers et dossiers cachés et bien coché c\'est bien cela que je devais faire?

Peut etre que je dois relancer l\'ordinateur?

j\'ai fait exactement tout ce que tu m\'as dit, alors je ne comprend pas pourquoi sur le rapport on voit l\'ancien.


Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/01/2010 à 10:57


OK tu as tout bien fait (+)

oui redemarre effectivement et refais moi ensuite un hijackthis

comme je t\'avais posté la manip hier je n\'ai pas pensé au fait que tu as tout fait ce matin, comme quoi on peut se faire piéger facilement [:D] [:D]
chantal3296 chantal3296
163 contributions
Membre depuis le 14/07/2004
Envoyé le 28/01/2010 à 11:29


voila j\'ai relancé l\'ordinateur mais si je ne me trompe pas je revois le fichiers que j\'ai renomé au point de départ. Je te colle le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:00, on 28/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
C:\\Program Files\\SPAMfighter\\SFAgent.exe
C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\3.1.807.1746\\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\\Program Files\\WOT\\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\PROGRA~1\\Yahoo!\\Companion\\Installs\\cpn0\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\\Program Files\\WOT\\WOT.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SPAMfighter Agent] \"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60
O4 - HKLM\\..\\Run: [Name of App] C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\FWManager.exe r
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\\Program Files\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\\Program Files\\WOT\\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Service Google Update (gupdate1ca7c7fe0d5d4a2) (gupdate1ca7c7fe0d5d4a2) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe

--
End of file - 6751 bytes
c\'est a s\'arracher les cheveux si je lis bien.

Chantal
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 28/01/2010 à 11:44


tu le vois toujours en \"mdm.old\" dans son dossier ?

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum