logoneui.exe ? (résolu)

Membre depuis le 08/06/2005

Envoyé le 30/01/2010 à 23:27

Bonsoir
J\'ai un PC qui ne va pas bien du tout. Pour commencer, impossible d\'ouvrir ses deux partitions C:\\ et D:\\ avec double-clic. Impossible de rentrer dans le registre (démarrer=>Exécuter= regedit), impossible de controler le démarrage (Démarrer=> Exécuter=>msconfig) et le plus beau...impossible de se connecter à internet. Il est infecté ça c\'est sûr et à chaque fois j\'ai une fenêtre avec ce logoneui.exe. IMpossible de lancer le mode sans echec.
Merci de m\'aider

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 30/01/2010 à 23:43

bonsoir simerabet

je suppose que tu veux tenter une désinfection avant de formater ?

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 30/01/2010 à 23:55

Bonsoir jllg
Oui, une désinfection ...je préfère, si je peux éviter le formatage.

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 31/01/2010 à 00:31

Ok, à partir d\'un autre PC tu vas télécharger un logiciel et le transfèrer par clé usb sur le PC infecté

mais auparavant tu vas vacciné ta clé usb pour éviter toute infection .
sur le PC sain fais ceci

Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
branche ta clé usb
Double clic sur le raccourci UsbFix sur ton bureau, l\'installation se fera automatiquement
Choisis l\'option 3 ( Vaccination )
Laisse travailler l\'outil.
un raport apparaitra indiquant que ta clé est vacciné

maintenant fais ceci

Télécharge Random\'s system information tool ,(RSIT) et enregistre le sur ta clé.

transfère ce fichier sur le PC infecté copie le sur le bureau et ensuite
Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que
le .exe ne soit pas visible sur ton ordinateur)
Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
Clique sur \"continue\" à l\'écran Disclaimer.
Si l\'outil HijackThis (version à jour) n\'est pas présent ou non
détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la
licence.
Une fois le scan fini , deux rapports vont être générés, un seul va
apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la
barre de tache.

copie ces rapports sur la clé à partir du blocnote
si il n\'y a que le log.txt c\'est bon pour le moment

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\ mais tu n\'y a pas accès
voici quand même les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

si tu peux héberge les sur ce site et poste moi le/les liens

si tu n\'y arrives pas poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour
copier et CTRL+V pour coller )

tu auras par la suite d\'autre logiciels à télécharger sur le pC sain et à transférer

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 31/01/2010 à 15:58

Bonjour
Premier rapport :
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by achour at 2010-01-31 00:42:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (50%) free of 40 GB
Total RAM: 447 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:13, on 31/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\windows\\System32\\smss.exe
C:\\windows\\system32\\winlogon.exe
C:\\windows\\system32\\services.exe
C:\\windows\\system32\\lsass.exe
C:\\windows\\system32\\svchost.exe
C:\\windows\\System32\\svchost.exe
C:\\windows\\system32\\spoolsv.exe
C:\\windows\\Explorer.exe
C:\\WINDOWS\\system32\\logoneui.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\netsh.exe
C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
C:\\windows\\system32\\rundll32.exe
C:\\windows\\system32\\917099\\F8CF8F.EXE
C:\\WINDOWS\\system32\\lkcitdl.exe
C:\\windows\\NCLAUNCH.EXe
C:\\windows\\system32\\ctfmon.exe
C:\\windows\\system32\\logoneui.exe
C:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe
C:\\Program Files\\Labcenter Electronics\\Proteus 7 Professional\\BIN\\UDSCHED.EXE
C:\\WINDOWS\\system32\\lkads.exe
C:\\WINDOWS\\system32\\lktsrv.exe
C:\\Program Files\\National Instruments\\Shared\\Security\\nidmsrv.exe
C:\\WINDOWS\\system32\\nisvcloc.exe
C:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTSTAC~1.EXE
C:\\WINDOWS\\System32\\tlntsvr.exe
C:\\Documents and Settings\\achour\\Bureau\\Achour\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\achour.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://famous2.topcities.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [F8CF8F] C:\\windows\\system32\\917099\\F8CF8F.EXE
O4 - HKLM\\..\\Run: [EPSON Stylus C79 Series] C:\\windows\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGP.EXE /FU \"C:\\windows\\TEMP\\E_S77.tmp\" /EF \"HKLM\"
O4 - HKCU\\..\\Run: [NCLaunch] C:\\windows\\NCLAUNCH.EXe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\windows\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [firewall 2008] C:\\windows\\system32\\logoneui.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: F8CF8F.lnk = C:\\WINDOWS\\system32\\917099\\F8CF8F.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk = ?
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\\Program Files\\Google\\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\\Program Files\\Google\\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\\Program Files\\Google\\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://C:\\Program Files\\Google\\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\\Program Files\\Google\\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra \'Tools\' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O10 - Broken Internet access because of LSP provider \'c:\\program files\\panda software\\panda antivirus 2007\\pavlsp.dll\' missing
O12 - Plugin for .spop: C:\\Program Files\\Internet Explorer\\Plugins\\NPDocBox.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
O23 - Service: Electronics Workbench Network License Server (EWBNLSS) - Unknown owner - C:\\Program Files\\Electronics Workbench\\NLS\\ewbnlss.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\\WINDOWS\\system32\\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\\WINDOWS\\system32\\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\\WINDOWS\\system32\\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\\Program Files\\National Instruments\\Shared\\Security\\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\\WINDOWS\\system32\\nisvcloc.exe
O23 - Service: UPnPService - Magix AG - C:\\Program Files\\Fichiers communs\\MAGIX Shared\\UPnPService\\UPnPService.exe

--
End of file - 6345 bytes

======Scheduled tasks folder======

C:\\windows\\tasks\\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll [2008-03-27 370296]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2006-10-25 503808]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2006-10-30 485952]
\"BluetoothAuthenticationAgent\"=bthprops.cpl,,BluetoothAuthenticationAgent []
\"F8CF8F\"=C:\\windows\\system32\\917099\\F8CF8F.EXE [2009-11-24 1406976]
\"EPSON Stylus C79 Series\"=C:\\windows\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGP.EXE [2006-02-23 221184]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NCLaunch\"=C:\\windows\\NCLAUNCH.EXe [2009-10-10 184320]
\"ctfmon.exe\"=C:\\windows\\system32\\ctfmon.exe [2004-08-04 35840]
\"firewall 2008\"=C:\\windows\\system32\\logoneui.exe [2002-04-28 358776]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\avpa]
C:\\WINDOWS\\system32\\avpo.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2004-08-04 35840]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\EPSON Stylus C79 Series]
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGP.EXE [2006-02-23 221184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RaidTool]
C:\\Program Files\\VIA\\RAID\\raid_tool.exe [2005-04-25 679936]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\windows\\SOUNDMAN.EXE [2005-06-19 98304]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTTimer]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE []

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Adobe Reader Speed Launch.lnk - C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
Bluetooth.lnk - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe
Update Scheduler for Proteus Professional 7.lnk - C:\\Program Files\\Labcenter Electronics\\Proteus 7 Professional\\BIN\\UDSCHED.EXE

C:\\Documents and Settings\\achour\\Menu Démarrer\\Programmes\\Démarrage
F8CF8F.lnk - C:\\WINDOWS\\system32\\917099\\F8CF8F.EXE

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\avldr]
C:\\windows\\system32\\avldr.dll [2006-07-14 45056]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"authentication packages\"=msv1_0
nwprovau

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"DisableTaskMgr\"=1
\"DisableRegistryTools\"=1

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLUA\"=0

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoFolderOptions\"=1

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"F:\\pvyrq.cmd\"=\"F:\\pvyrq.cmd:*:Enabled:ipsec\"
\"C:\\Windows\\System32\\bycool1\\windo.exe\"=\"C:\\Windows\\System32\\bycool1\\windo.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\Internet Download Manager\\IDMan.exe\"=\"C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\system32\\userinit.exe\"=\"C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\Explorer.exe\"=\"C:\\windows\\Explorer.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\"=\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe:*:Enabled:ipsec\"
\"C:\\Windows\\System32\\bycool\\compilateur_auto.exe\"=\"C:\\Windows\\System32\\bycool\\compilateur_auto.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe\"=\"C:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe:*:Enabled:ipsec\"
\"C:\\Windows\\System32\\bycool\\myapp.exe\"=\"C:\\Windows\\System32\\bycool\\myapp.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\"=\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\QuickTime\\qttask.exe\"=\"C:\\Program Files\\QuickTime\\qttask.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"=\"C:\\Program Files\\iTunes\\iTunesHelper.exe:*:Enabled:ipsec\"
\"C:\\Documents and Settings\\achour\\Bureau\\??? ??? ??\\????? ??? ?????? ??? ????? ???????\\????? ??? ?????? ??? ????? ???????.exe\"=\"C:\\Documents and Settings\\achour\\Bureau\\??? ??? ??\\????? ??? ?????? ??? ????? ???????\\????? ??? ?????? ??? ????? ???????.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGP.EXE\"=\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGP.EXE:*:Enabled:ipsec\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\"=\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\system32\\NOTEPAD.EXE\"=\"C:\\WINDOWS\\system32\\NOTEPAD.EXE:*:Enabled:ipsec\"
\"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"=\"C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\system32\\ntvdm.exe\"=\"C:\\WINDOWS\\system32\\ntvdm.exe:*:Enabled:ipsec\"
\"F:\\CLSM3 V2.3 AC5 (D)\\CLSM3 V2.3 AC5 (D).exe\"=\"F:\\CLSM3 V2.3 AC5 (D)\\CLSM3 V2.3 AC5 (D).exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\system32\\logoneui.exe\"=\"C:\\WINDOWS\\system32\\logoneui.exe:*:Enabled:ipsec\"
\"C:\\windows\\system32\\ctfmon.exe\"=\"C:\\windows\\system32\\ctfmon.exe:*:Enabled:ipsec\"
\"F:\\logoneui.exe\"=\"F:\\logoneui.exe:*:Enabled:ipsec\"
\"E:\\LUXOR 1\\Luxor.exe\"=\"E:\\LUXOR 1\\Luxor.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\MyPlayCity.com\\Lost Treasures of El Dorado\\Lost Treasures of El Dorado.exe\"=\"C:\\Program Files\\MyPlayCity.com\\Lost Treasures of El Dorado\\Lost Treasures of El Dorado.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\MyPlayCity.com\\Lost Treasures of El Dorado\\ToolbarSetup.exe\"=\"C:\\Program Files\\MyPlayCity.com\\Lost Treasures of El Dorado\\ToolbarSetup.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\MyPlayCity.com\\Moto Geeks\\game.exe\"=\"C:\\Program Files\\MyPlayCity.com\\Moto Geeks\\game.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\MyPlayCity.com\\Pharaoh\'s Mystery\\Pharaoh\'s Mystery.exe\"=\"C:\\Program Files\\MyPlayCity.com\\Pharaoh\'s Mystery\\Pharaoh\'s Mystery.exe:*:Enabled:ipsec\"
\"C:\\Documents and Settings\\achour\\Mes documents\\jeu .exe\"=\"C:\\Documents and Settings\\achour\\Mes documents\\jeu .exe:*:Enabled:ipsec\"
\"F:\\Video\\video\\video.exe\"=\"F:\\Video\\video\\video.exe:*:Enabled:ipsec\"
\"\\??\\C:\\windows\\system32\\winlogon.exe\"=\"\\??\\C:\\windows\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1\"
\"C:\\Documents and Settings\\achour\\Bureau\\???\\Explorer.exe\"=\"C:\\Documents and Settings\\achour\\Bureau\\???\\Explorer.exe:*:Enabled:ipsec\"
\"C:\\windows\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FARNBGP.EXE\"=\"C:\\windows\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FARNBGP.EXE:*:Enabled:ipsec\"
\"C:\\logoneui.exe\"=\"C:\\logoneui.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"F:\\Alisa.exe\"=\"F:\\Alisa.exe:*:Enabled:ipsec\"
\"C:\\windows\\NCLAUNCH.EXe\"=\"C:\\windows\\NCLAUNCH.EXe:*:Enabled:ipsec\"
\"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE:*:Enabled:ipsec\"
\"D:\\logoneui.exe\"=\"D:\\logoneui.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\"=\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe:*:Enabled:ipsec\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3b535956-d8b8-11de-8169-0014856a133c}]
shell\\AutoRun\\command - F:\\logoneui.exe
shell\\Open\\command - F:\\logoneui.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{597b9506-c5df-11de-8135-0014856a133c}]
shell\\AutoRun\\command - F:\\logoneui.exe
shell\\Open\\command - F:\\logoneui.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{597b9509-c5df-11de-8135-0014856a133c}]
shell\\AutoRun\\command - F:\\logoneui.exe
shell\\Open\\command - F:\\logoneui.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{804da7e0-6908-11dc-bb36-0014856a133c}]
shell\\1\\command - F:\\Recycle.exe
shell\\2\\command - F:\\Recycle.exe
shell\\AutoRun\\command - C:\\windows\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{d028f466-63c2-11de-8063-0014856a133c}]
shell\\AutoRun\\command - F:\\logoneui.exe
shell\\Open\\command - F:\\logoneui.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f5908ecc-285c-11de-bfd4-0014856a133c}]
shell\\AutoRun\\command - C:\\WINDOWS\\system32\\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\\Ouvrir\\command - F:\\log.exe

======List of files/folders created in the last 1 months======

2010-01-31 00:42:04 ----D---- C:\\rsit
2010-01-30 09:21:59 ----A---- C:\\Jojo.exe
2010-01-30 09:21:59 ----A---- C:\\info.bat
2010-01-30 08:50:28 ----RASH---- C:\\windows\\system32\\logoneui.exe
2010-01-30 08:50:28 ----RASH---- C:\\logoneui.exe
2010-01-30 08:08:17 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2010-01-30 07:50:48 ----D---- C:\\_OTMoveIt
2010-01-30 07:47:49 ----D---- C:\\Program Files\\Navilog1
2010-01-30 07:42:06 ----D---- C:\\Program Files\\Trend Micro
2010-01-30 06:36:50 ----A---- C:\\windows\\system32\\zjcvlqo.txt
2010-01-30 04:43:36 ----D---- C:\\Program Files\\CCleaner
2010-01-30 03:27:42 ----D---- C:\\windows\\system32\\NtmsData
2010-01-30 02:46:34 ----D---- C:\\Documents and Settings\\achour\\Application Data\\Malwarebytes
2010-01-30 02:46:29 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2010-01-30 02:40:01 ----D---- C:\\Documents and Settings\\achour\\Application Data\\URSoft
2010-01-30 02:39:55 ----D---- C:\\Program Files\\Your Uninstaller 2008

======List of files/folders modified in the last 1 months======

2010-01-30 09:24:30 ----A---- C:\\windows\\SchedLgU.Txt
2010-01-30 09:23:57 ----D---- C:\\windows\\Prefetch
2010-01-30 09:23:50 ----D---- C:\\windows\\Temp
2010-01-30 09:23:47 ----D---- C:\\WINDOWS
2010-01-30 09:18:57 ----D---- C:\\windows\\system32\\CatRoot2
2010-01-30 08:54:18 ----AD---- C:\\Documents and Settings\\All Users\\Application Data\\TEMP
2010-01-30 08:50:28 ----D---- C:\\windows\\system32
2010-01-30 08:49:16 ----D---- C:\\windows\\system32\\drivers
2010-01-30 08:47:12 ----D---- C:\\windows\\msapps
2010-01-30 08:08:17 ----RD---- C:\\Program Files
2010-01-30 08:06:27 ----D---- C:\\Program Files\\MyPlayCity.com
2010-01-30 08:06:25 ----D---- C:\\Program Files\\Mozilla Firefox
2010-01-30 05:03:56 ----D---- C:\\Program Files\\Fichiers communs
2010-01-30 04:44:23 ----D---- C:\\windows\\Minidump
2010-01-30 04:44:23 ----D---- C:\\windows\\Debug
2010-01-30 04:32:48 ----A---- C:\\windows\\system.ini
2010-01-30 02:45:10 ----SHD---- C:\\windows\\Installer
2010-01-30 02:45:10 ----HD---- C:\\windows\\inf
2010-01-30 02:45:10 ----D---- C:\\windows\\Help
2010-01-30 02:44:54 ----D---- C:\\See_Technical_2005
2010-01-17 10:04:08 ----D---- C:\\Program Files\\MyPlayCity
2010-01-15 21:52:01 ----D---- C:\\Documents and Settings\\achour\\Application Data\\dvdcss
2010-01-05 09:41:44 ----AC---- C:\\windows\\CROCCLIP.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 hwinterface;hwinterface; C:\\windows\\System32\\Drivers\\hwinterface.sys [2009-04-01 3026]
R1 intelppm;Pilote de processeur Intel; C:\\windows\\system32\\DRIVERS\\intelppm.sys [2004-08-04 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\\windows\\system32\\DRIVERS\\tcpip6.sys [2004-08-04 223616]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\windows\\System32\\drivers\\ws2ifsl.sys [2002-09-07 12032]
R2 cvintdrv;cvintdrv; C:\\windows\\system32\\drivers\\cvintdrv.sys [2005-06-10 7140]
R2 GiveIO;GiveIO; \\??\\C:\\WINDOWS\\system32\\drivers\\GiveIO.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\\windows\\system32\\DRIVERS\\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\\windows\\system32\\DRIVERS\\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\\windows\\system32\\DRIVERS\\nwlnkspx.sys [2002-09-07 55936]
R2 pavdrv;Panda Antivirus Filter Driver for x86; \\??\\C:\\WINDOWS\\system32\\Drivers\\pavdrv51.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\windows\\system32\\drivers\\ALCXWDM.SYS [2005-06-19 2324480]
R3 BTKRNL;Bluetooth Bus Enumerator; C:\\windows\\system32\\DRIVERS\\btkrnl.sys [2005-08-29 853258]
R3 GEARAspiWDM;GEARAspiWDM; C:\\windows\\System32\\Drivers\\GEARAspiWDM.sys [2006-09-19 15664]
R3 NWRDR;NetWare Rdr; C:\\windows\\system32\\DRIVERS\\nwrdr.sys [2004-08-04 163584]
R3 pcouffin;VSO Software pcouffin; C:\\windows\\System32\\Drivers\\pcouffin.sys [2009-10-31 47360]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\\windows\\system32\\DRIVERS\\Rtlnicxp.sys [2005-03-03 74496]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\\windows\\system32\\DRIVERS\\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\windows\\system32\\DRIVERS\\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\windows\\system32\\DRIVERS\\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\windows\\system32\\DRIVERS\\usbuhci.sys [2004-08-04 20480]
R3 viagfx;viagfx; C:\\windows\\system32\\DRIVERS\\vtmini.sys [2005-05-31 227712]
S1 easdrv;easdrv; C:\\windows\\system32\\DRIVERS\\easdrv.sys []
S1 epfwtdir;epfwtdir; C:\\windows\\system32\\DRIVERS\\epfwtdir.sys []
S1 kbdhid;Pilote HID de clavier; C:\\windows\\system32\\DRIVERS\\kbdhid.sys [2004-08-03 14848]
S2 eamon;EAMON; C:\\windows\\system32\\DRIVERS\\eamon.sys []
S3 abp470n5;abp470n5; \\??\\C:\\WINDOWS\\system32\\drivers\\kmujkp.sys []
S3 btaudio;Bluetooth Audio Device; C:\\windows\\system32\\drivers\\btaudio.sys [2005-08-29 428269]
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\\windows\\system32\\DRIVERS\\btport.sys [2005-08-29 30363]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\\windows\\system32\\DRIVERS\\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\\windows\\system32\\DRIVERS\\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\\windows\\System32\\Drivers\\BTHport.sys [2004-08-03 274944]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\\windows\\System32\\Drivers\\BTHUSB.sys [2004-08-03 18944]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\\windows\\system32\\DRIVERS\\btwdndis.sys [2005-08-29 148360]
S3 btwmodem;Bluetooth Modem; C:\\windows\\system32\\DRIVERS\\btwmodem.sys [2005-08-29 30221]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\\windows\\System32\\Drivers\\btwusb.sys [2005-08-29 64344]
S3 HidUsb;Pilote de classe HID Microsoft; C:\\windows\\system32\\DRIVERS\\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\\windows\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\\windows\\system32\\DRIVERS\\rfcomm.sys [2004-08-03 59648]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\\windows\\System32\\DRIVERS\\RTL8139.SYS [2004-08-03 20992]
S3 TSP;TSP; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\windows\\system32\\DRIVERS\\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\windows\\system32\\DRIVERS\\USBSTOR.SYS [2004-08-03 26496]
S3 zxsderfbukjfys;zxsderfbukjfys; \\??\\C:\\WINDOWS\\system32\\wincab.sys []
S4 IntelIde;IntelIde; C:\\windows\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;Bluetooth Support Service; C:\\windows\\system32\\svchost.exe [2004-08-04 14336]
R2 btwdins;Bluetooth Service; C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe [2005-08-29 286720]
R2 EWBNLSS;Electronics Workbench Network License Server; C:\\Program Files\\Electronics Workbench\\NLS\\ewbnlss.exe [2005-10-24 299008]
R2 LkCitadelServer;Lookout Citadel Server; C:\\WINDOWS\\system32\\lkcitdl.exe [2005-08-25 708608]
R2 lkClassAds;National Instruments PSP Server Locator; C:\\WINDOWS\\system32\\lkads.exe [2005-10-11 65536]
R2 lkTimeSync;National Instruments Time Synchronization; C:\\WINDOWS\\system32\\lktsrv.exe [2005-10-11 73728]
R2 NIDomainService;National Instruments Domain Service; C:\\Program Files\\National Instruments\\Shared\\Security\\nidmsrv.exe [2005-10-11 225280]
R2 NWCWorkstation;Service client pour NetWare; C:\\windows\\system32\\svchost.exe [2004-08-04 14336]
S2 6to4;Service d\'application d\'assistance IPv6; C:\\windows\\system32\\svchost.exe [2004-08-04 14336]
S2 niSvcLoc;NI Service Locator; C:\\WINDOWS\\system32\\nisvcloc.exe [2005-10-10 69632]
S3 iPod Service;iPod Service; C:\\Program Files\\iPod\\bin\\iPodService.exe [2006-10-30 492608]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 UPnPService;UPnPService; C:\\Program Files\\Fichiers communs\\MAGIX Shared\\UPnPService\\UPnPService.exe [2006-12-14 643072]
S4 EhttpSrv;Eset HTTP Server; C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe []
S4 ekrn;Eset Service; C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe []
S4 Panda Software Controller;Panda Software Controller; C:\\Program Files\\Panda Software\\Panda Antivirus 2007\\PsCtrls.exe []

-----------------EOF-----------------

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 31/01/2010 à 15:59

Bonjour
Deuxième rapport :
info.txt logfile of random\'s system information tool 1.06 2010-01-31 00:42:18

======Uninstall list======

-->.
-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
3Planesoft Screensaver Manager 1.2-->\"C:\\Program Files\\3Planesoft Screensaver Manager\\unins000.exe\"
Adobe Acrobat 5.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.isu\" -c\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.dll\"
Adobe Flash Player 9 ActiveX-->C:\\windows\\system32\\Macromed\\Flash\\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}
Adobe Shockwave Player-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\Install.log
AlgoPic-->\"c:\\XWare\\AlgoPic\\unins000.exe\"
Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}
Aztec Bricks-->\"C:\\Program Files\\GameTop.com\\Aztec Bricks\\unins000.exe\"
BtwMfcMM-->MsiExec.exe /I{D5B46D30-F054-4C64-9C0F-97C8451E7D04}
Camtasia Studio 2-->C:\\Program Files\\TechSmith\\Camtasia Studio 2\\CSuninst.EXE
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Coup de Pouce Maternelle 4/5 ans v1.0-->C:\\WINDOWS\\unin040c.exe -fC:\\KA\\PRSCHOOL\\DeIsL2.isu
Crocodile Chemistry 605-->MsiExec.exe /X{3A6D39A6-3E72-42A1-8F98-16FFE18C65E9}
Crocodile Technology 609-->MsiExec.exe /X{E331B376-277C-4342-8033-447DA3BC5EC2}
DAO 3.5-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\Your Company\\DAO 3.5\\Uninst.isu\"
Dia (remove only)-->C:\\Program Files\\Dia\\dia-uninst.exe
Don\'t Touch My Computer 2 Screen Saver-->C:\\windows\\NCUNINST.EXe REMOVE Don\'t Touch My Computer 2
EPSON Attach To Email-->C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\8\\Intel 32\\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\\SETUP.EXE\" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{E86BC406-944E-41F6-ADE6-2C136734C96B}\\Setup.exe\" -l0x9 UNINST
EPSON Printer Software-->C:\\windows\\System32\\spool\\DRIVERS\\W32X86\\3\\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\\Setup.exe\" -l0x40c -u
ESC79_D78 User\'s Guide-->C:\\Program Files\\EPSON\\TPMANUAL\\ESC79_D78\\ENG\\USE_G\\DOCUNINS.EXE
EWB Network License Server-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1058F383-32D3-4B8B-BFEF-10D8AFDCD24E}\\setup.exe\" -l0x9 -removeonly
Flash Movie Player 1.5-->C:\\Program Files\\Flash Movie Player\\uninst.exe
Foxit Reader-->C:\\Program Files\\Foxit Software\\Foxit Reader\\Uninstall.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s \"c:\\program files\\google\\googletoolbar1.dll\"
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
K-Lite Codec Pack 2.82 Full-->\"C:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\LHTTSFRF.inf, Uninstall
Lost Treasures of El Dorado-->\"C:\\Program Files\\MyPlayCity.com\\Lost Treasures of El Dorado\\unins000.exe\"
Magic Video Converter Trial Version (English) 8.0.4.18-->\"C:\\Program Files\\Magic Video Converter\\unins000.exe\"
MAGIX Music Manager 2007 8.1.1.102 (F)-->C:\\Program Files\\MAGIX\\Music_Manager_2007\\instslct.exe
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe\" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\msTTS.inf, Uninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.2)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MULTI-PROG PIC DEMO-->C:\\Program Files\\MULTI-PROG PIC DEMO\\Uninstal.exe
MyPlayCity Toolbar-->C:\\PROGRA~1\\MYPLAY~1\\UNWISE.EXE /U C:\\PROGRA~1\\MYPLAY~1\\INSTALL.LOG
Need For Extreme 3D-->\"C:\\Program Files\\MyPlayCity.com\\Need For Extreme 3D\\unins000.exe\"
NI EULA Depot-->MsiExec.exe /I{60FC2242-9CF5-4264-B02A-A4A86447F560}
NI MDF Support-->MsiExec.exe /I{28C59BDD-55F3-4454-BF17-37AC537F894B}
Pharaoh\'s Mystery-->\"C:\\Program Files\\MyPlayCity.com\\Pharaoh\'s Mystery\\unins000.exe\"
PIF DESIGNER-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\\SETUP.EXE\" -l0x9 anything
Proteus 7 Professional-->C:\\Program Files\\InstallShield Installation Information\\{13C4E8F0-B747-4C7C-9090-884832F9F90A}\\setup.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
RealPlayer-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC\'97 Audio-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FB08F381-6533-4108-B7DD-039E11FBC27E}\\setup.exe\" -l0x40c -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{94FB906A-CF42-4128-A509-D353026A607E}\\setup.exe\" -l0x40c REMOVE
Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
SEE Technical 2005 build 1213-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Ige+Xao\\SEE Technical 2005\\2005\\Uninst.isu\"
VIA Platform Device Manager-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\7\\INTEL3~1\\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA/S3G Display Driver-->C:\\PROGRA~1\\VIA\\UChromeP\\s3minset.exe /u C:\\PROGRA~1\\VIA\\UChromeP\\UChromeP.uns
VideoLAN VLC media player 0.8.5-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
VIRTUA COP 2 By RY\'s-->C:\\windows\\uninst.exe -f\"C:\\Program Files\\RY\'s Games\\VIRTUA COP 2\\DeIsL1.isu\" -c\"C:\\Program Files\\RY\'s Games\\VIRTUA COP 2\\_ISREG32.DLL\"
Voyage au Pays de la Lecture-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D13E2C9A-5E09-41C8-ABCD-C7E67525C26D}\\setup.exe\"
Watermill 3D Screensaver 2.0-->\"C:\\Program Files\\Watermill 3D Screensaver\\unins000.exe\"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
WinRAR archiver-->C:\\Program Files\\WinRAR\\uninstall.exe
Your Uninstaller! 2008 Version 6.2-->\"C:\\Program Files\\Your Uninstaller 2008\\unins000.exe\"

=====HijackThis Backups=====

R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\\Program Files\\MyPlayCity\\tbMyP0.dll [2010-01-30]
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\\Program Files\\MyPlayCity\\tbMyP0.dll [2010-01-30]
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe [2010-01-30]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll [2010-01-30]
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\\Program Files\\MyPlayCity\\tbMyP0.dll [2010-01-30]
O23 - Service: Panda Software Controller - Unknown owner - C:\\Program Files\\Panda Software\\Panda Antivirus 2007\\PsCtrls.exe (file missing) [2010-01-30]
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar1.dll [2010-01-30]

======Security center information======

AV: Panda Antivirus 2007
AV: ESET NOD32 Antivirus 3.0 (outdated)
FW: Panda Antivirus 2008 Personal Firewall

======System event log======

Computer Name: ISLAM-HKR404EMD
Event Code: 7000
Message: Le service Eset Service n\'a pas pu démarrer en raison de l\'erreur :
Le chemin d\'accès spécifié est introuvable.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100110070912.000000+060
Event Type: erreur
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 7000
Message: Le service eamon n\'a pas pu démarrer en raison de l\'erreur :
Le fichier spécifié est introuvable.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100110070912.000000+060
Event Type: erreur
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 26
Message: Application popup : Microsoft Visual C++ Runtime Library : Runtime Error!

Program: C:\\Program Files\\Electronics Workbench\\NLS\\ewbnlss.exe

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application\'s support team for more information.

Record Number: 3
Source Name: Application Popup
Time Written: 20100110070910.000000+060
Event Type: Informations
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 6005
Message: Le service d\'Enregistrement d\'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100110070857.000000+060
Event Type: Informations
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100110070857.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ISLAM-HKR404EMD
Event Code: 256
Message: Service started.

Record Number: 839
Source Name: EWBNLSS
Time Written: 20090618190203.000000+120
Event Type:
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 0
Message:
Record Number: 838
Source Name: btwdins
Time Written: 20090618190203.000000+120
Event Type: Informations
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 101
Message: wuauclt (2956) Le moteur de base de données est arrêté.

Record Number: 837
Source Name: ESENT
Time Written: 20090618175851.000000+120
Event Type: Informations
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 103
Message: wuaueng.dll (2956) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 836
Source Name: ESENT
Time Written: 20090618175851.000000+120
Event Type: Informations
User:

Computer Name: ISLAM-HKR404EMD
Event Code: 102
Message: wuaueng.dll (2956) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 835
Source Name: ESENT
Time Written: 20090618175350.000000+120
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\WBEM;C:\\Program Files\\QuickTime\\QTSystem\\;C:\\Program Files\\Panda Software\\Panda Antivirus 2007\\
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
\"PROCESSOR_REVISION\"=0409
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"FP_NO_HOST_CHECK\"=NO
\"CLASSPATH\"=.;C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip
\"KMP_DUPLICATE_LIB_OK\"=TRUE
\"MKL_SERIAL\"=YES

-----------------EOF-----------------

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 31/01/2010 à 17:19

l\'infection est bien confirmée et nous avons bien fait de vacciner ta clé usb,c\'est une infection qui se propage par ce moyen

tu vas maintenant transférer le fichier UsbFix.exe que tu as téléchargé sur le PC sain et le copier sur le bureau de l\'autre PC infecté grâce à la clé vaccinée et faire ceci

tutoriel recherche si besoin
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d\'avoir été infectés sans les ouvrir
ta clé étant déjà vaccinée ce n\'est pas utile
Double clic sur le raccourci UsbFix sur ton bureau, l\'installation se fera automatiquement
Choisi l\'option 1 (recherche)
Laisse travailler l\'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 02/02/2010 à 20:21

bonsoir simerabet tu laisses tomber? c\'est dommage
mais peut être t\'es tu dépanné autrement [:D]

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 02/02/2010 à 21:28

Bonsoir jllg
Non non l\'ami, j\'ai pas du tout laisser tomber sauf que je me suis retrouvé avec d\'autres soucis avec ma clé USB qui elle, s\'est infectée à son tour par ce PC. Ce qui fait que même mon PC a été sauvé de justesse même avec la clé vaccinée au préalable.
J\'ai formaté la partition C, j\'ai installé avast (conseillé par un ami qui a eu le même problème avec les mêmes virus)lancé un scan pour désinfecter l\'autre partition D. Le PC a enfin été réanimé.
Merci pour ton intérêt jllg.

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 02/02/2010 à 22:21 Modifié par jllg le 02/02/2010 à 23:26:48

Bonsoir
j\'aurais du te faire passer usbfix en option 2 sur ton PC avant de brancher la clé et ensuite avec la clé branchée ,je suis désolé.

il faudrait vérifier si tu es d\'accord si ta clé et ton PC ne sont pas ou plus infectés car le log rsit que tu as posté montre une infection de la clé (en F:\\)
pour cela si tu as toujours usbfix.exe sur ton bureau fais ceci

tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l\'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l\'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
:!: UsbFix te proposera d\'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l\'envoyer à l\'adresse indiquée afin d\'aider l\'auteur de UsbFix dans ses recherches.
Merci d\'avance pour ta contribution !!

nous ferons ensuite un rsit pour contrôler

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 00:05

Bonsoir
Le rapport :

############################## | UsbFix V6.084 |

User : HAMID (Administrateurs) # HAMID-DD51DAF0F
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:01:25 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886476 [ Enabled | Updated ]

A:\\ -> Lecteur de disquettes 3 ½ pouces
C:\\ -> Disque fixe local # 19,18 Go (2,97 Go free) # NTFS
D:\\ -> Disque fixe local # 9,59 Go (2,39 Go free) [DISK1_VOL3] # NTFS
E:\\ -> Disque fixe local # 9,57 Go (1,35 Go free) [DISK1_VOL4] # NTFS
F:\\ -> Disque CD-ROM
G:\\ -> Disque CD-ROM
H:\\ -> Disque amovible # 3,77 Go (1,42 Go free) [HAMID] # FAT32

############################## | Processus actifs |

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\logonui.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\WgaTray.exe
C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Alwil Software\\Avast5\\setup\\avast.setup
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamservice.exe
C:\\WINDOWS\\system32\\NLSSRV32.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\system32\\CAP3RSK.EXE
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\CAP3SWK.EXE

################## | Elements infectieux |

Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\cnvpe.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\dp1.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\eAPI.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\HtmlView.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\krnln.fnr
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\shell.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4\\spec.fne
Supprimé ! C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\E_N4
Supprimé ! C:\\Recycler\\S-1-5-21-1177238915-413027322-682003330-1003
Supprimé ! D:\\Recycler\\S-1-5-21-1177238915-413027322-682003330-1003
Supprimé ! E:\\Recycler\\S-1-5-21-1177238915-413027322-682003330-1003
Supprimé ! H:\\log.txt

################## | Registre |

Supprimé ! [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \"NoDrives\"
Supprimé ! [HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \"NoDrives\"

################## | Mountpoints2 |

Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{049b9156-cc82-11de-9788-00012e0c2cbf}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{6795af1d-fddd-11de-9827-00012e0c2cbf}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{964b247f-f921-11de-981c-00012e0c2cbf}\\Shell\\AutoRun\\Command

################## | Listing des fichiers présent |

[06/09/2009 20:46|--a------|0] C:\\AUTOEXEC.BAT
[31/01/2010 21:19|---hs----|283] C:\\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\\Bootfont.bin
[06/09/2009 20:46|--a------|0] C:\\CONFIG.SYS
[?|?|?] C:\\hiberfil.sys
[06/09/2009 20:46|-rahs----|0] C:\\IO.SYS
[06/09/2009 20:46|-rahs----|0] C:\\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\\NTDETECT.COM
[07/09/2009 12:26|-rahs----|252240] C:\\ntldr
[?|?|?] C:\\pagefile.sys
[03/02/2010 00:04|--a------|3688] C:\\UsbFix.txt
[09/09/2009 18:18|--a------|100385255] D:\\150.000UniversalDrivers2009.rar
[27/03/2008 01:02|--a------|740] D:\\402.bmp
[03/09/2009 22:19|--a------|31788702] D:\\AAPFvK.rar
[28/05/2009 23:41|--a------|60165929] D:\\ABS903F.rar
[17/10/2008 15:51|--a------|723845120] D:\\AlphaCAM_7.iso
[26/04/2009 01:51|--a------|61607375] D:\\AVS Video Converter 6.2.4.330 FR.rar
[30/10/2008 21:40|--a------|88] D:\\BD.txt
[09/11/2007 01:49|--a------|1647714] D:\\Bix_Photo_Book.incl.kg.v2.22.rar
[07/04/2009 01:51|--a------|6338559] D:\\CoolMedia Mov Audio Extractor 2009 2.0.1.exe
[03/05/2009 00:06|--a------|6252457] D:\\CoolMedia_Mov_Audio_Extractor_2009_2.0.1_Portable.rar
[02/10/2007 04:17|--a------|457] D:\\file_id.diz
[29/04/2006 18:46|--a------|179] D:\\Free-Codecs.txt
[05/09/2001 21:00|--a------|1700352] D:\\gdiplus.dll
[19/06/2008 15:29|--a------|17987] D:\\gpl-2.0.txt
[16/10/2008 15:14|--a------|189829] D:\\lameACM-3.97-final.zip
[24/09/2006 16:11|--a------|389120] D:\\lameACM.acm
[23/01/2002 19:39|--a------|3133] D:\\LameACM.inf
[07/04/2002 10:17|--a------|414] D:\\lame_acm.xml
[25/05/2001 16:07|--a------|27023] D:\\lgpl.txt
[16/08/2007 22:54|--a------|57888] D:\\mp3DirectCut.exe
[16/04/2007 22:02|--a------|648] D:\\mp3DirectCut.exe.manifest
[21/10/2009 22:23|--a------|1629] D:\\mp3DirectCut.ini
[19/10/2007 13:01|--a------|56832] D:\\mpglib.dll
[08/11/2008 19:07|--a------|1622] D:\\Noreddine.jpg
[19/12/2008 01:42|--a------|1944] D:\\NotesOpera.txt
[20/10/2008 21:27|--a------|1609677] D:\\open v7.1.rar
[19/12/2008 20:52|--a------|1115507] D:\\PC.Security.v6.3.WinALL.Incl.Keymaker.READ.NFO-CORE.rar
[22/03/2006 23:18|--a------|4720] D:\\Readme and Notes.txt
[28/04/2007 20:51|--a------|739] D:\\readme_bin.txt
[27/02/2006 01:06|--a------|181237] D:\\riam_wp.png
[19/10/2008 13:28|--a------|10147] D:\\Signets Opera.txt
[24/11/2008 19:32|--a------|12228] D:\\SignetsOpera.docx
[08/06/2009 15:59|--a------|164227] D:\\site.rar
[15/06/2008 14:38|--a------|767123] D:\\Stellar_Phoenix_FAT_NTFS_v2.0 CRACK.zip
[19/11/2008 23:11|--a------|6386528] D:\\SUPERAntiSpyware_Pro_4.21.1004.rar
[29/10/2008 16:23|--a------|14013] D:\\Tracasseries.docx
[02/10/2007 04:17|--a------|12150] D:\\UnREal.nfo
[09/09/2009 00:44|--a------|5455386] D:\\Your_Uninstaller_2009_Pro.rar
[19/10/2008 19:01|--a------|708608] D:\\???? ???? ????? ?????.pps
[29/05/2009 19:29|--a------|86] E:\\.-= TOUTPOURVOUS =-..URL
[15/09/2008 15:00|---hs----|2872] E:\\AlbumArtSmall.jpg
[15/09/2008 15:00|---hs----|11288] E:\\AlbumArt_{27C4424B-BFD9-4FA6-849D-133267D3C36B}_Large.jpg
[15/09/2008 15:00|---hs----|2872] E:\\AlbumArt_{27C4424B-BFD9-4FA6-849D-133267D3C36B}_Small.jpg
[03/05/2009 22:11|--a------|989959] E:\\ali_dvbs_29C_042609_Gbox_SW.rar
[15/09/2008 15:00|---hs----|373] E:\\desktop.ini
[15/09/2008 15:00|---hs----|11288] E:\\Folder.jpg
[15/08/2009 22:50|--a------|955369] E:\\Full_Cleaner_Version3_for FTE S202 and clones_all problems_totally resolved[1]..zip
[01/02/2008 12:30|--a------|139] E:\\LEIA-ME.txt
[30/10/2007 16:41|--a------|5799939] E:\\Matteo Esse & Sant - Funk (Robbie Rivera remix).mp3
[08/06/2007 23:41|--a------|37376] E:\\Note Opera.doc
[13/08/2009 04:53|--a------|272] E:\\read me plz (2).txt
[12/06/2007 00:04|--a------|29184] E:\\Signets Opera.doc
[05/08/2009 00:37|--a------|327168] E:\\tcpip-patcher.exe
[14/08/2009 12:15|--a------|5921280] E:\\TCPIP-patcher.rar
[10/11/2008 20:35|--a------|54929248] E:\\YouTube - .avi
[17/08/2009 16:56|--a------|23510720] H:\\dotnetfx.exe
[29/06/2002 17:26|--a------|95296] H:\\hal.dll
[11/05/2009 22:04|--a------|38] H:\\Rapidshare.txt
[08/10/2009 15:39|--a------|2585872] H:\\WindowsInstaller-KB893803-v2-x86.exe
[04/04/2009 15:09|--a------|13824] H:\\Removewga_removewga_1.2_anglais_21437.exe
[13/03/2007 11:44|--a------|2097152] H:\\DSR 5003 COSHIP son B tps auto 13 03 07.bin
[20/08/2009 11:17|--a------|11801815] H:\\realtek_audio_driver_for_ac97_ap_A398.zip
[08/06/2009 16:50|--a------|2679568] H:\\MaConfig_3_5_1_0.exe
[23/12/2009 21:24|--a------|1164624] H:\\wlsetup-custom_2.exe
[26/12/2009 20:24|--a------|1191265] H:\\IMG_0071.JPG
[18/08/2009 21:19|--a------|815320] H:\\kb888111xp2fr.exe
[07/09/2009 00:07|--a------|12252122] H:\\the-kmplayer_the_kmplayer_2.9.4.1435_francais_30992.exe
[24/12/2009 22:53|--a------|20912630] H:\\trfren2010.rar
[26/12/2009 20:24|--a------|1546997] H:\\IMG_0064.JPG
[26/12/2009 20:24|--a------|1425056] H:\\IMG_0066.JPG
[26/12/2009 20:24|--a------|3747959] H:\\IMG_0067.JPG
[26/12/2009 20:24|--a------|1276221] H:\\IMG_0068.JPG
[26/12/2009 20:24|--a------|3773098] H:\\IMG_0069.JPG
[26/12/2009 20:24|--a------|3493328] H:\\IMG_0070.JPG
[26/12/2009 20:24|---------|1666688] H:\\IMG_0065.JPG
[02/11/2009 20:54|--a------|18030130] H:\\vlc-1.0.3-win32.exe
[23/12/2009 22:43|--a------|2875520] H:\\MaConfig_4_0_1_3.exe
[20/01/2010 16:02|--a------|734265344] H:\\[animup.com] The ugly truth.avi
[03/02/2010 00:01|--a------|3242] H:\\BOOTEX.LOG
[31/01/2010 11:59|--a------|781909] H:\\RSIT.exe
[31/01/2010 00:43|--a------|13527] H:\\info.txt
[31/01/2010 21:53|--a------|1481258] H:\\UsbFix.exe

################## | Vaccination |

# C:\\autorun.inf -> Dossier créé par UsbFix.
# D:\\autorun.inf -> Dossier créé par UsbFix.
# E:\\autorun.inf -> Dossier créé par UsbFix.
# H:\\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\\UsbFix_Upload_Me_HAMID-DD51DAF0F.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.084 ! |

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 00:31

OK, il y avait effectivement infection sur le PC et sur la clé
tu peux débrancher les suports amovibles
fais ceci maintenant sur le PC

tu as rsit.exe sur ton bureau
Sauvegarde tout travail en cours et fermes toutes les fenêtre actives
avant de lancer RSIT
Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que
le .exe ne soit pas visible sur ton ordinateur)
Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant
qu\'administrateur\".
Clique sur \"continue\" à l\'écran Disclaimer.
Si l\'outil HijackThis (version à jour) n\'est pas présent ou non
détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la
licence.
Une fois le scan fini , deux rapports vont être générés, un seul va
apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la
barre de tache.

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

héberge les sur ce site et poste moi le/les liens

si tu n\'y arrives pas poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 13:05

Bonjour
Rapport log.txt
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by HAMID at 2010-02-03 13:04:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 991 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:59, on 03/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamservice.exe
C:\\WINDOWS\\system32\\NLSSRV32.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\CAP3RSK.EXE
C:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\CAP3SWK.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Internet Download Manager\\IEMonitor.exe
C:\\Documents and Settings\\HAMID\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\HAMID.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\\Program Files\\Internet Download Manager\\IDMIECC.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\\Program Files\\AutocompletePro\\AutocompletePro.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O4 - HKLM\\..\\Run: [Malwarebytes\' Anti-Malware] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamgui.exe\" /starttray
O4 - HKLM\\..\\Run: [avast5] C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'Default user\')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\\Program Files\\Internet Download Manager\\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\\Program Files\\Internet Download Manager\\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\\Program Files\\Internet Download Manager\\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258158425325
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: PixelPlanet easyPDF SDK 6 Loader (bepldr6PixelPlanetService) - Unknown owner - C:\\Program Files\\Fichiers communs\\BCL Technologies\\PixelPlanet6\\bepldr.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamservice.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\\WINDOWS\\system32\\NLSSRV32.EXE

--
End of file - 5453 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1177238915-413027322-682003330-1003Core.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskUserS-1-5-21-1177238915-413027322-682003330-1003UA.job
C:\\WINDOWS\\tasks\\Malwarebytes\' Scheduled Update for HAMID.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\\Program Files\\Internet Download Manager\\IDMIECC.dll [2010-01-20 181680]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
AC-Pro - C:\\Program Files\\AutocompletePro\\AutocompletePro.dll [2009-12-13 97760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2010-01-14 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2010-01-14 79648]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Malwarebytes\' Anti-Malware\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamgui.exe [2010-01-07 429392]
\"avast5\"=C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe [2010-01-28 2757512]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-11-05 149280]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\39F413]
C:\\WINDOWS\\system32\\F1D252\\39F413.EXE []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ADPHONE]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\AudioDeck]
C:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe [2007-08-09 528384]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\CAP3ON]
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAP3ONN.EXE [2002-07-29 22528]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Google Update]
C:\\Documents and Settings\\HAMID\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe /c []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\IMJPMIG8.1]
C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE [2004-08-03 208952]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Malwarebytes Anti-Malware (reboot)]
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Malwarebytes\' Anti-Malware]
C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamgui.exe [2010-01-07 429392]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MSMSGS]
C:\\Program Files\\Messenger\\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MSPY2002]
C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002A]
C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PHIME2002ASync]
C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PixelPlanet PdfPrinter-Monitor]
C:\\Program Files\\PixelPlanet\\PdfPrinter 6\\PdfPrinterMonitor.exe [2009-12-14 1404808]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RAMBooster.Net]
D:\\RAMBOost\\RAMBooster.exe -m []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpywareTerminator]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpywareTerminatorUpdate]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SynTPEnh]
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe [2009-02-06 1430824]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TTMessenger]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TTMessengerPDF]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\VTPreset]
C:\\WINDOWS\\system32\\VTPreset.exe [2004-02-24 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZapDreamBoxServer]
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\ZapDreamBox_1.2.3\\ZapDreamBoxServer.exe /autoconnect []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Action Manager 32.lnk]
C:\\PROGRA~1\\ScannerU\\AM32.exe [2002-04-18 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK]
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAP3LAK.EXE [2002-07-29 30720]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fenêtre d\'état de Canon LASER SHOT LBP-1120.LNK]
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAP3LAK.EXE [2002-07-29 30720]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^HAMID^Menu Démarrer^Programmes^Démarrage^39F413.lnk]
C:\\WINDOWS\\system32\\F1D252\\39F413.EXE []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableLUA\"=0

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=128
\"HonorAutoRunSetting\"=0
\"NoDriveTypeAutoRun\"=128

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe\"=\"C:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe:*:Enabled:Java(TM) Platform SE binary\"
\"C:\\Program Files\\Internet Download Manager\\IDMan.exe\"=\"C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:Internet Download Manager (IDM)\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"C:\\Program Files\\Opera\\opera.exe\"=\"C:\\Program Files\\Opera\\opera.exe:*:Enabled:ipsec\"
\"C:\\Program Files\\Fichiers communs\\XPressUpdate\\XPressUpdate.exe\"=\"C:\\Program Files\\Fichiers communs\\XPressUpdate\\XPressUpdate.exe:*:Enabled:XPressUpdate\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe\"=\"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process \"
\"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe\"=\"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater\"
\"C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\ZapDreamBox_1.2.3\\ZapDreamBoxServer.exe\"=\"C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\ZapDreamBox_1.2.3\\ZapDreamBoxServer.exe:*:Enabled:ZapDreamBoxServer\"
\"H:\\wga\\wga.exe\"=\"H:\\wga\\wga.exe:*:Enabled:ipsec\"
\"C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\xbbwhc.exe\"=\"C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\xbbwhc.exe:*:Enabled:ipsec\"
\"C:\\WINDOWS\\Explorer.EXE\"=\"C:\\WINDOWS\\Explorer.EXE:*:Enabled:ipsec\"
\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\"=\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe:*:Enabled:ipsec\"
\"C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\cpji.exe\"=\"C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp\\cpji.exe:*:Enabled:ipsec\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

======List of files/folders created in the last 1 months======

2010-02-03 13:04:44 ----D---- C:\\rsit
2010-02-03 12:52:08 ----D---- C:\\WINDOWS\\LastGood
2010-02-03 01:04:22 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951376-v2$
2010-02-03 01:04:16 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958869$
2010-02-03 01:04:04 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955759$
2010-02-03 01:03:56 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974318$
2010-02-03 01:03:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969059$
2010-02-03 01:03:28 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961118$
2010-02-03 01:03:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB972270$
2010-02-03 01:03:11 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956572$
2010-02-03 01:02:50 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952004$
2010-02-03 01:02:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB957097$
2010-02-03 01:02:34 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952287$
2010-02-03 01:02:27 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973354$
2010-02-03 01:02:15 ----HDC---- C:\\WINDOWS\\$NtUninstallKB967715$
2010-02-03 01:02:01 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971486$
2010-02-03 00:46:59 ----D---- C:\\WINDOWS\\system32\\CatRoot_bak
2010-02-03 00:44:24 ----D---- C:\\WINDOWS\\system32\\appmgmt
2010-02-03 00:04:36 ----RASHD---- C:\\autorun.inf
2010-02-03 00:01:11 ----A---- C:\\UsbFix.txt
2010-02-02 23:57:42 ----D---- C:\\UsbFix
2010-02-02 20:56:39 ----D---- C:\\Documents and Settings\\HAMID\\Application Data\\vlc
2010-02-02 18:59:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956844$
2010-02-02 18:59:28 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971633$
2010-02-02 18:59:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975025$
2010-02-02 18:59:14 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2010-02-02 18:59:07 ----HDC---- C:\\WINDOWS\\$NtUninstallKB950762$
2010-02-02 18:59:00 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973904$
2010-02-02 18:58:52 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951066$
2010-02-02 18:58:45 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958470$
2010-02-02 18:58:29 ----HDC---- C:\\WINDOWS\\$NtUninstallKB923561$
2010-02-02 18:58:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975467$
2010-02-02 18:58:16 ----A---- C:\\WINDOWS\\imsins.BAK
2010-02-02 18:58:09 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968389$
2010-02-02 15:19:24 ----A---- C:\\WINDOWS\\ntbtlog.txt
2010-02-02 13:54:48 ----A---- C:\\WINDOWS\\system32\\aswBoot.exe
2010-02-02 13:54:36 ----D---- C:\\Program Files\\Alwil Software
2010-02-02 13:54:36 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Alwil Software
2010-02-02 13:01:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB960803$
2010-02-02 13:01:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971032$
2010-02-02 13:00:44 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958644$
2010-02-02 13:00:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB955069$
2010-02-01 22:55:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB959426$
2010-02-01 22:54:49 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956803$
2010-02-01 22:54:42 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961503$
2010-02-01 22:54:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973869$
2010-02-01 22:54:27 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973815$
2010-02-01 22:54:15 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2010-02-01 22:46:13 ----HD---- C:\\WINDOWS\\msdownld.tmp
2010-02-01 21:09:47 ----HDC---- C:\\WINDOWS\\$NtUninstallKB952954$
2010-02-01 21:09:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB960859$
2010-02-01 21:09:34 ----HDC---- C:\\WINDOWS\\$NtUninstallKB950974$
2010-02-01 21:09:27 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971657$
2010-02-01 21:09:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971557$
2010-02-01 21:09:14 ----HDC---- C:\\WINDOWS\\$NtUninstallKB960225$
2010-02-01 21:09:07 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974112$
2010-02-01 21:09:01 ----HDC---- C:\\WINDOWS\\$NtUninstallKB961501$
2010-02-01 21:08:54 ----HDC---- C:\\WINDOWS\\$NtUninstallKB925720$
2010-02-01 21:08:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974571$
2010-02-01 21:08:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973507$
2010-02-01 21:08:35 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958687$
2010-02-01 21:08:26 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974392$
2010-02-01 21:08:19 ----HDC---- C:\\WINDOWS\\$NtUninstallKB951748$
2010-02-01 21:08:12 ----HDC---- C:\\WINDOWS\\$NtUninstallKB970238$
2010-02-01 21:08:06 ----HDC---- C:\\WINDOWS\\$NtUninstallKB901190$
2010-02-01 21:07:55 ----HDC---- C:\\WINDOWS\\$NtUninstallKB956802$
2010-02-01 01:39:45 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2010-02-01 01:39:45 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2010-02-01 01:39:45 ----A---- C:\\WINDOWS\\system32\\java.exe
2010-02-01 01:19:03 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2010-02-01 01:05:49 ----D---- C:\\Documents and Settings\\HAMID\\Application Data\\IDM
2010-02-01 01:05:32 ----A---- C:\\Documents and Settings\\HAMID\\Application Data\\idman518f.exe
2010-01-31 23:12:42 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Office Genuine Advantage
2010-01-31 23:12:38 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Windows Genuine Advantage
2010-01-31 21:14:00 ----D---- C:\\WINDOWS\\Prefetch
2010-01-31 21:05:57 ----A---- C:\\WINDOWS\\system32\\wmpns.dll
2010-01-31 21:04:44 ----RAH---- C:\\WINDOWS\\system32\\logonui.exe.manifest
2010-01-31 21:04:29 ----HD---- C:\\Program Files\\WindowsUpdate
2010-01-31 21:02:11 ----D---- C:\\Program Files\\ComPlus Applications
2010-01-31 20:47:32 ----A---- C:\\WINDOWS\\system32\\spxcoins.dll
2010-01-31 20:47:32 ----A---- C:\\WINDOWS\\system32\\irclass.dll
2010-01-31 20:46:43 ----RA---- C:\\WINDOWS\\SET98.tmp
2010-01-31 20:46:38 ----RA---- C:\\WINDOWS\\SET8C.tmp
2010-01-30 19:12:38 ----HD---- C:\\WINDOWS\\system32\\F1D252
2010-01-30 19:12:38 ----HD---- C:\\WINDOWS\\system32\\87F626
2010-01-30 19:12:38 ----HD---- C:\\WINDOWS\\system32\\68D8F2
2010-01-30 19:12:38 ----HD---- C:\\WINDOWS\\system32\\0CB51A
2010-01-29 22:05:57 ----D---- C:\\Documents and Settings\\HAMID\\Application Data\\igraal
2010-01-25 10:57:17 ----D---- C:\\Program Files\\MSXML 4.0
2010-01-24 17:15:39 ----A---- C:\\WINDOWS\\system32\\wdapi901.dll
2010-01-24 17:14:30 ----D---- C:\\Program Files\\Duolabs
2010-01-24 17:14:03 ----D---- C:\\WINDOWS\\Downloaded Installations
2010-01-24 16:56:18 ----D---- C:\\Program Files\\Infinity USB Unlimited
2010-01-24 16:56:18 ----A---- C:\\WINDOWS\\system32\\InfUnltd.dll
2010-01-24 16:41:27 ----D---- C:\\Program Files\\Infinity USB
2010-01-22 20:05:53 ----A---- C:\\WINDOWS\\system32\\haspvdd.dll
2010-01-15 14:30:03 ----D---- C:\\Program Files\\Ashampoo
2010-01-14 12:28:23 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Sun
2010-01-14 12:28:22 ----D---- C:\\Program Files\\Fichiers communs\\Java
2010-01-12 23:33:40 ----D---- C:\\Program Files\\nLite
2010-01-08 12:38:06 ----D---- C:\\Program Files\\Emicsoft Studio
2010-01-05 17:34:33 ----D---- C:\\Documents and Settings\\HAMID\\Application Data\\Real
2010-01-05 17:33:51 ----A---- C:\\WINDOWS\\system32\\rmoc3260.dll
2010-01-05 17:33:51 ----A---- C:\\WINDOWS\\system32\\pndx5032.dll
2010-01-05 17:33:51 ----A---- C:\\WINDOWS\\system32\\pndx5016.dll
2010-01-05 17:33:51 ----A---- C:\\WINDOWS\\system32\\pncrt.dll
2010-01-05 17:33:49 ----A---- C:\\WINDOWS\\avisplitter.ini
2010-01-05 17:33:48 ----A---- C:\\WINDOWS\\system32\\yv12vfw.dll
2010-01-05 17:33:47 ----A---- C:\\WINDOWS\\system32\\xvidvfw.dll
2010-01-05 17:33:47 ----A---- C:\\WINDOWS\\system32\\xvidcore.dll
2010-01-05 17:33:46 ----A---- C:\\WINDOWS\\system32\\qt-dx331.dll
2010-01-05 17:33:46 ----A---- C:\\WINDOWS\\system32\\dpl100.dll
2010-01-05 17:33:45 ----A---- C:\\WINDOWS\\system32\\divx.dll
2010-01-05 17:33:43 ----A---- C:\\WINDOWS\\system32\\ff_vfw.dll.manifest
2010-01-05 17:33:43 ----A---- C:\\WINDOWS\\system32\\ff_vfw.dll
2010-01-04 22:35:33 ----D---- C:\\Program Files\\AutocompletePro
2010-01-04 18:40:04 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Nokia
2010-01-04 18:38:09 ----A---- C:\\WINDOWS\\system32\\nmwcdcls.dll
2010-01-04 18:37:59 ----D---- C:\\Program Files\\MSXML 6.0
2010-01-04 18:35:21 ----D---- C:\\Program Files\\Nokia
2010-01-04 18:34:54 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Installations

======List of files/folders modified in the last 1 months======

2010-02-03 13:04:59 ----D---- C:\\Program Files\\trend micro
2010-02-03 13:04:25 ----D---- C:\\Documents and Settings\\HAMID\\Application Data\\DMCache
2010-02-03 12:55:13 ----HD---- C:\\WINDOWS\\inf
2010-02-03 12:54:51 ----AD---- C:\\WINDOWS
2010-02-03 12:52:44 ----D---- C:\\WINDOWS\\system32
2010-02-03 12:52:43 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2010-02-03 12:52:07 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2010-02-03 12:48:48 ----D---- C:\\WINDOWS\\Temp
2010-02-03 12:11:12 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2010-02-03 12:07:50 ----D---- C:\\WINDOWS\\system32\\wbem
2010-02-03 12:07:50 ----D---- C:\\WINDOWS\\AppPatch
2010-02-03 01:04:23 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2010-02-03 01:04:23 ----D---- C:\\WINDOWS\\system32\\drivers
2010-02-03 01:03:45 ----D---- C:\\WINDOWS\\system32\\CatRoot
2010-02-03 01:03:28 ----HD---- C:\\WINDOWS\\$hf_mig$
2010-02-03 01:02:29 ----D---- C:\\Program Files\\Outlook Express
2010-02-03 00:45:35 ----HD---- C:\\Program Files\\InstallShield Installation Information
2010-02-03 00:44:24 ----SHD---- C:\\WINDOWS\\Installer
2010-02-03 00:44:16 ----D---- C:\\Program Files\\Java
2010-02-03 00:04:08 ----SHD---- C:\\RECYCLER
2010-02-02 13:54:55 ----D---- C:\\WINDOWS\\WinSxS
2010-02-02 13:54:54 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2010-02-02 13:54:36 ----RD---- C:\\Program Files
2010-02-02 13:52:39 ----D---- C:\\WINDOWS\\Debug
2010-02-02 13:51:50 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2010-02-02 13:48:03 ----AD---- C:\\Documents and Settings\\All Users\\Application Data\\TEMP
2010-02-02 13:05:56 ----D---- C:\\WINDOWS\\system32\\Setup
2010-02-01 22:48:59 ----D---- C:\\WINDOWS\\Help
2010-02-01 22:48:59 ----D---- C:\\Program Files\\Internet Explorer
2010-02-01 22:45:35 ----D---- C:\\WINDOWS\\ie8updates
2010-02-01 22:44:26 ----HDC---- C:\\WINDOWS\\ie8
2010-02-01 22:42:09 ----D---- C:\\WINDOWS\\system32\\fr-FR
2010-02-01 22:29:44 ----D---- C:\\Program Files\\IrfanView
2010-02-01 18:57:11 ----D---- C:\\WINDOWS\\twain_32
2010-02-01 14:55:56 ----HDC---- C:\\WINDOWS\\$MSI31Uninstall_KB893803v2$
2010-02-01 14:25:57 ----D---- C:\\WINDOWS\\SoftwareDistribution
2010-02-01 01:22:30 ----SD---- C:\\WINDOWS\\Tasks
2010-02-01 01:10:06 ----D---- C:\\Program Files\\Internet Download Manager
2010-01-31 21:51:48 ----D---- C:\\Program Files\\Messenger
2010-01-31 21:40:24 ----D---- C:\\WINDOWS\\system32\\usmt
2010-01-31 21:39:54 ----D---- C:\\WINDOWS\\ehome
2010-01-31 21:39:27 ----RSD---- C:\\WINDOWS\\Fonts
2010-01-31 21:39:15 ----D---- C:\\WINDOWS\\Media
2010-01-31 21:32:14 ----D---- C:\\WINDOWS\\system32\\npp
2010-01-31 21:31:45 ----D---- C:\\WINDOWS\\msagent
2010-01-31 21:23:38 ----D---- C:\\WINDOWS\\system32\\1036
2010-01-31 21:20:09 ----D---- C:\\WINDOWS\\security
2010-01-31 21:19:55 ----SH---- C:\\boot.ini
2010-01-31 21:19:55 ----A---- C:\\WINDOWS\\win.ini
2010-01-31 21:19:55 ----A---- C:\\WINDOWS\\system.ini
2010-01-31 21:19:53 ----D---- C:\\WINDOWS\\pss
2010-01-31 21:19:01 ----D---- C:\\WINDOWS\\Registration
2010-01-31 21:18:34 ----D---- C:\\WINDOWS\\system32\\icsxml
2010-01-31 21:17:14 ----D---- C:\\WINDOWS\\system32\\1033
2010-01-31 21:15:34 ----D---- C:\\WINDOWS\\Driver Cache
2010-01-31 21:14:17 ----SHD---- C:\\System Volume Information
2010-01-31 21:14:17 ----D---- C:\\WINDOWS\\system32\\Restore
2010-01-31 21:13:01 ----D---- C:\\WINDOWS\\system32\\inetsrv
2010-01-31 21:13:01 ----D---- C:\\WINDOWS\\system32\\config
2010-01-31 21:13:01 ----D---- C:\\WINDOWS\\PeerNet
2010-01-31 21:13:01 ----D---- C:\\WINDOWS\\ime
2010-01-31 21:05:42 ----A---- C:\\WINDOWS\\ODBCINST.INI
2010-01-31 21:05:20 ----D---- C:\\WINDOWS\\system32\\ias
2010-01-31 21:04:47 ----RD---- C:\\WINDOWS\\Web
2010-01-31 21:04:36 ----RAH---- C:\\WINDOWS\\system32\\cdplayer.exe.manifest
2010-01-31 21:04:17 ----D---- C:\\WINDOWS\\system32\\oobe
2010-01-31 21:04:13 ----D---- C:\\WINDOWS\\srchasst
2010-01-31 21:03:57 ----D---- C:\\Program Files\\Windows Media Player
2010-01-31 21:03:52 ----D---- C:\\Program Files\\Movie Maker
2010-01-31 21:03:40 ----D---- C:\\Program Files\\NetMeeting
2010-01-31 21:03:35 ----D---- C:\\Program Files\\Fichiers communs\\System
2010-01-31 21:02:23 ----D---- C:\\WINDOWS\\system32\\Com
2010-01-31 21:01:49 ----D---- C:\\Program Files\\Windows NT
2010-01-31 20:47:12 ----D---- C:\\WINDOWS\\system
2010-01-31 20:47:02 ----ASH---- C:\\Documents and Settings\\All Users\\Application Data\\desktop.ini
2010-01-24 18:42:02 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2010-01-24 17:15:39 ----DC---- C:\\WINDOWS\\system32\\DRVSTORE
2010-01-24 16:56:37 ----D---- C:\\WINDOWS\\system32\\ReinstallBackups
2010-01-22 20:47:41 ----D---- C:\\Program Files\\Mozilla Firefox
2010-01-22 20:13:54 ----D---- C:\\Program Files\\Microsoft Office
2010-01-22 20:13:54 ----D---- C:\\Program Files\\Fichiers communs\\DESIGNER
2010-01-17 23:44:22 ----D---- C:\\Program Files\\Messenger Plus! Live
2010-01-14 12:28:22 ----D---- C:\\Program Files\\Fichiers communs
2010-01-14 12:26:47 ----A---- C:\\WINDOWS\\system32\\deploytk.dll
2010-01-05 17:34:08 ----D---- C:\\Program Files\\K-Lite Codec Pack
2010-01-05 01:17:46 ----A---- C:\\WINDOWS\\system32\\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\\WINDOWS\\system32\\drivers\\Aavmker4.sys [2010-01-28 28240]
R1 aswSP;aswSP; C:\\WINDOWS\\system32\\drivers\\aswSP.sys [2010-01-28 163280]
R1 aswTdi;avast! Network Shield Support; C:\\WINDOWS\\system32\\drivers\\aswTdi.sys [2010-01-28 46672]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2004-08-03 40320]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2002-09-07 12032]
R2 aswFsBlk;aswFsBlk; C:\\WINDOWS\\system32\\drivers\\aswFsBlk.sys [2010-01-28 19024]
R2 aswMon2;aswMon2; C:\\WINDOWS\\system32\\drivers\\aswMon2.sys [2010-01-28 100432]
R2 giveio;giveio; C:\\WINDOWS\\system32\\DRIVERS\\giveio.sys [2006-02-26 2560]
R2 Hardlock;Hardlock; \\??\\C:\\WINDOWS\\system32\\drivers\\hardlock.sys []
R2 Haspnt;Haspnt; \\??\\C:\\WINDOWS\\system32\\drivers\\Haspnt.sys []
R3 aswRdr;aswRdr; C:\\WINDOWS\\system32\\drivers\\aswRdr.sys [2010-01-28 23376]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\\WINDOWS\\system32\\DRIVERS\\fetnd5bv.sys [2009-06-16 46592]
R3 MBAMProtector;MBAMProtector; \\??\\C:\\WINDOWS\\system32\\drivers\\mbam.sys []
R3 mf;mf; C:\\WINDOWS\\system32\\DRIVERS\\mf.sys [2004-08-04 63744]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
R3 S3Psddr;S3Psddr; C:\\WINDOWS\\system32\\DRIVERS\\s3gnbm.sys [2004-08-13 167168]
R3 SynTP;Synaptics TouchPad Driver; C:\\WINDOWS\\system32\\DRIVERS\\SynTP.sys [2009-02-06 205232]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2004-08-03 20480]
R3 VIAudio;Vinyl AC\'97 Audio Controller (WDM); C:\\WINDOWS\\system32\\drivers\\vinyl97.sys [2007-06-27 207488]
R3 VSBC;Virtual Serial Bus Enumerator (Eltima Software); C:\\WINDOWS\\system32\\DRIVERS\\evsbc.sys [2007-06-12 26448]
R3 vusbbus;Virtual Usb Bus Enumerator; C:\\WINDOWS\\system32\\DRIVERS\\vusbbus.sys [2005-09-22 11520]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\\WINDOWS\\System32\\Drivers\\wdf01000.sys [2008-03-27 503008]
R3 WinDriver6;WinDriver6; C:\\WINDOWS\\system32\\drivers\\windrvr6.sys [2007-06-17 186592]
S1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2004-08-03 14848]
S3 abp470n5;abp470n5; \\??\\C:\\WINDOWS\\system32\\drivers\\ljhmp.sys []
S3 catchme;catchme; \\??\\C:\\ComboFix\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2004-08-03 17024]
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM); C:\\WINDOWS\\system32\\DRIVERS\\webc3vid.sys [2001-11-07 166504]
S3 driverhardwarev2;driverhardwarev2; \\??\\C:\\Program Files\\ma-config.com\\Drivers\\driverhardwarev2.sys []
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate); C:\\WINDOWS\\System32\\DRIVERS\\evserial.sys [2007-06-12 52944]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\\WINDOWS\\system32\\DRIVERS\\fetnd5.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2002-09-07 9600]
S3 MBAMSwissArmy;MBAMSwissArmy; \\??\\C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys []
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2002-09-07 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2004-08-04 10880]
S3 S3SavageNB;S3SavageNB; C:\\WINDOWS\\system32\\DRIVERS\\s3gnbm.sys [2004-08-13 167168]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2004-08-03 15360]
S3 upperdev;upperdev; C:\\WINDOWS\\system32\\DRIVERS\\usbser_lowerflt.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe [2010-01-28 40384]
R2 MBAMService;MBAMService; C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbamservice.exe [2010-01-07 236368]
R2 nlsX86cc;NLS Service; C:\\WINDOWS\\system32\\NLSSRV32.EXE [2009-12-16 65856]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe [2010-01-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe [2010-01-28 40384]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 bepldr6PixelPlanetService;PixelPlanet easyPDF SDK 6 Loader; C:\\Program Files\\Fichiers communs\\BCL Technologies\\PixelPlanet6\\bepldr.exe [2009-10-05 172032]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\\Program Files\\ma-config.com\\maconfservice.exe [2009-12-17 243056]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2004-08-03 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 13:06

Re bonjour
Rapport info.txt

info.txt logfile of random\'s system information tool 1.06 2010-02-03 13:05:04

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->\"C:\\WINDOWS\\system32\\Adobe\\Shockwave 11\\uninstaller.exe\"
Ashampoo Burning Studio 9.20-->\"C:\\Program Files\\Ashampoo\\Ashampoo Burning Studio 9\\unins000.exe\"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AutocompletePro-->\"C:\\Program Files\\AutocompletePro\\unins000.exe\"
avast! Free Antivirus-->C:\\Program Files\\Alwil Software\\Avast5\\aswRunDll.exe \"C:\\Program Files\\Alwil Software\\Avast5\\Setup\\setiface.dll\" RunSetup
Canon LASER SHOT LBP-1120-->C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\CAP3UNIK.EXE
CAS Interface Studio 8.7-->MsiExec.exe /X{BAD5A8D1-02A1-40CB-ADAA-875F3C8B3990}
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{9D10CB57-B085-44c3-B435-2D193BA153F0}
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Creative Video Blaster WebCam 3 USB/WebCam Plus Driver-->C:\\WINDOWS\\ctdrvins.exe -uninstall usb\\vid_05a9&pid_0511 -plugin webc3pin.dll -pluginres webc3pin.crl
Driver Genius Professional Edition-->\"C:\\Program Files\\Driver-Soft\\DriverGenius\\unins000.exe\"
Emicsoft Video Converter-->\"C:\\Program Files\\Emicsoft Studio\\Emicsoft Video Converter\\unins000.exe\"
Foxit Reader-->C:\\Program Files\\Foxit Software\\Foxit Reader\\Uninstall.exe
Foxit Toolbar-->\"C:\\Program Files\\AskBarDis\\unins000.exe\"
GENX USB Scanner-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5265664F-6128-405C-9225-9782A85954FD}\\setup.exe\"
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Infinity USB 1.46-->\"C:\\Program Files\\Infinity USB\\unins000.exe\"
Infinity USB Unlimited (Driver Removal)-->C:\\WINDOWS\\system32\\Silabs\\DriverUninstaller.exe USBXpress\\INFUNLTD&104F&0004
Infinity USB Unlimited 2.78-->\"C:\\Program Files\\Infinity USB Unlimited\\unins000.exe\"
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\\Program Files\\Internet Download Manager\\Uninstall.exe
IrfanView (remove only)-->C:\\Program Files\\IrfanView\\iv_uninstall.exe
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
K-Lite Mega Codec Pack 5.6.0-->\"C:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
Lecteur Windows Media 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
Logiciel d\'archivage WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Messenger Plus! Live-->\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe\" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\msTTS.inf, Uninstall
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->\"C:\\WINDOWS\\ie8updates\\KB976325-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->\"C:\\WINDOWS\\ie8updates\\KB978207-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB901190)-->\"C:\\WINDOWS\\$NtUninstallKB901190$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958470)-->\"C:\\WINDOWS\\$NtUninstallKB958470$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971032)-->\"C:\\WINDOWS\\$NtUninstallKB971032$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB972270)-->\"C:\\WINDOWS\\$NtUninstallKB972270$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973904)-->\"C:\\WINDOWS\\$NtUninstallKB973904$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974318)-->\"C:\\WINDOWS\\$NtUninstallKB974318$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974392)-->\"C:\\WINDOWS\\$NtUninstallKB974392$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975025)-->\"C:\\WINDOWS\\$NtUninstallKB975025$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->\"C:\\WINDOWS\\ie8updates\\KB978506-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB925720)-->\"C:\\WINDOWS\\$NtUninstallKB925720$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955759)-->\"C:\\WINDOWS\\$NtUninstallKB955759$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973687)-->\"C:\\WINDOWS\\$NtUninstallKB973687$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.6)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
nLite 1.4.9.1-->\"C:\\Program Files\\nLite\\unins000.exe\"
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PdfGrabber 6.0-->MsiExec.exe /I{A3A61264-B075-46BE-9C97-376EA4CEEEF5}
ProSavageDDR and Utilities-->C:\\PROGRA~1\\S3Inc\\P4M266\\s3setvga.exe -s -fC:\\PROGRA~1\\S3Inc\\P4M266\\P4M266.uns
S3Display-->s3uninst.exe -reg 5 \'HKLM\\Software\\S3\\S3Uninst\\S3Display\'
S3Gamma2-->s3uninst.exe -reg 5 \'HKLM\\Software\\S3\\S3Uninst\\S3Gamma2\'
S3Info2-->s3uninst.exe -reg 5 \'HKLM\\Software\\S3\\S3Uninst\\S3Info2\'
S3Overlay-->s3uninst.exe -reg 5 \'HKLM\\Software\\S3\\S3Uninst\\S3Overlay\'
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Switch Sound File Converter-->C:\\Program Files\\NCH Swift Sound\\Switch\\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe \"C:\\Program Files\\Synaptics\\SynTP\\SynISDLL.dll\",standAloneUninstall
The KMPlayer v2.9.4.1434 FR-->\"C:\\Program Files\\The KMPlayer FR\\unins000.exe\"
Total Video Converter 3.21 090220-->\"C:\\Program Files\\Total Video Converter\\unins000.exe\"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\\WINDOWS\\IsUninst.exe -f\"C:\\PROGRA~1\\VIAudioi\\SBASetup\\Uninst.isu\"
VIA Gestionnaire de périphériques de plate-forme-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\7\\INTEL3~1\\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 1.0.5-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Installer 3.1 (KB893803)-->\"C:\\WINDOWS\\$MSI31Uninstall_KB893803v2$\\spuninst\\spuninst.exe\"
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Your Uninstaller! 2010-->\"C:\\Program Files\\Your Uninstaller 2010\\unins000.exe\"

=====HijackThis Backups=====

O1 - Hosts: 66.98.148.65 auto.search.msn.es [2009-11-11]
O1 - Hosts: 66.98.148.65 auto.search.msn.com [2009-11-11]
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab [2009-11-11]
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\') [2009-11-11]
O4 - HKUS\\S-1-5-18\\..\\Run: [DWQueuedReporting] \"c:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t (User \'SYSTEM\') [2009-11-11]
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\') [2009-11-11]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-11-11]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab [2009-11-11]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252268257859 [2009-11-11]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-11-11]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab [2009-11-11]

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: HAMID-DD51DAF0F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 12046
Source Name: Service Control Manager
Time Written: 20100120223416.000000+060
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: HAMID-DD51DAF0F
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l\'état : en cours d\'exécution.

Record Number: 12045
Source Name: Service Control Manager
Time Written: 20100120223416.000000+060
Event Type: Informations
User:

Computer Name: HAMID-DD51DAF0F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d\'accès distant.

Record Number: 12044
Source Name: Service Control Manager
Time Written: 20100120223416.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

Computer Name: HAMID-DD51DAF0F
Event Code: 7036
Message: Le service Téléphonie est entré dans l\'état : en cours d\'exécution.

Record Number: 12043
Source Name: Service Control Manager
Time Written: 20100120223416.000000+060
Event Type: Informations
User:

Computer Name: HAMID-DD51DAF0F
Event Code: 17
Message:
Record Number: 12042
Source Name: avgntflt
Time Written: 20100120223416.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: HAMID-DD51DAF0F
Event Code: 11728
Message: Product: Microsoft Office Proof (Spanish) 2007 -- La configuración se ha completado satisfactoriamente.

Record Number: 946
Source Name: MsiInstaller
Time Written: 20091122212738.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

Computer Name: HAMID-DD51DAF0F
Event Code: 11728
Message: Product: Microsoft Office Proof (German) 2007 -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 945
Source Name: MsiInstaller
Time Written: 20091122212737.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

Computer Name: HAMID-DD51DAF0F
Event Code: 11728
Message: Product: Microsoft Office Proof (Dutch) 2007 -- De configuratie is voltooid.

Record Number: 944
Source Name: MsiInstaller
Time Written: 20091122212736.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

Computer Name: HAMID-DD51DAF0F
Event Code: 11728
Message: Produit : Microsoft Office InfoPath MUI (French) 2007 -- La configuration s\'est terminée correctement.

Record Number: 943
Source Name: MsiInstaller
Time Written: 20091122212734.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

Computer Name: HAMID-DD51DAF0F
Event Code: 11728
Message: Produit : Microsoft Software Update for Web Folders (French) 12 -- La configuration s\'est terminée correctement.

Record Number: 942
Source Name: MsiInstaller
Time Written: 20091122212729.000000+060
Event Type: Informations
User: HAMID-DD51DAF0F\\HAMID

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\WBEM
\"windir\"=%SystemRoot%
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
\"PROCESSOR_REVISION\"=0401
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP

-----------------EOF-----------------

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 14:35

bonjour hamid

tu as introduit dans ton ordi, la \"ASKtoolbar\" lorsque tu as installé \"foxit reader\" je te conseille de ne pas garder cette toolbar piégée sur ton ordinateur.
De plus en plus de log gratuit installe cette barre d\'outil si on ne décoche pas l\'option à l\'installation, d\'où l\'importance de bien lire les étapes de l\'intallateur

Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/download/AD-Remover.html
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
Double clique sur le fichier d\'installation de AD-Remover, le programme s\'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner \"Exécuter en tant qu\'administrateur\"
Au menu principal choisi l\'option \"L\" et tape sur [entrée] .
Laisse travailler l\'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus.

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 15:12

Bonjour
.
======= RAPPORT D\'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:06:05, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\\Ad-Remover\\
Système d\'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HAMID-DD51DAF0F | Utilisateur actuel: HAMID
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\\DOCUME~1\\HAMID\\APPLIC~1\\Mozilla\\FireFox\\Profiles\\3pe6to5i.default\\extensions\\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\\Program Files\\AskBarDis

(!)

-- Fichiers temporaires supprimés.

.
HKCU\\software\\appdatalow\\AskBarDis
HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar\\WebBrowser\\\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\\software\\AskBarDis
HKLM\\software\\classes\\AskIBar.PopSwatterBarButton
HKLM\\software\\classes\\AskIBar.PopSwatterBarButton.1
HKLM\\software\\classes\\AskIBar.PopSwatterSettingsControl
HKLM\\software\\classes\\AskIBar.PopSwatterSettingsControl.1
HKLM\\software\\classes\\AskToolBar.SettingsPlugin
HKLM\\software\\classes\\AskToolBar.SettingsPlugin.1
HKLM\\Software\\Classes\\CLSID\\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\\Software\\Classes\\CLSID\\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\\Software\\Classes\\CLSID\\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\\Software\\Classes\\CLSID\\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\\Software\\Classes\\CLSID\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\\Software\\Classes\\CLSID\\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\\Software\\Classes\\CLSID\\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\\Software\\Classes\\CLSID\\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\\Software\\Classes\\Interface\\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\\Software\\Classes\\Interface\\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\\Software\\Classes\\Interface\\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\\Software\\Classes\\Interface\\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\\Software\\Classes\\TypeLib\\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\\Software\\Classes\\TypeLib\\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar\\\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\\software\\microsoft\\windows\\currentversion\\uninstall\\Ask Toolbar_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 3pe6to5i.default (HAMID)
.
(HAMID, prefs.js) Browser.download.lastDir, C:\\Documents and Settings\\HAMID\\Bureau
(HAMID, prefs.js) Browser.startup.homepage,
(HAMID, prefs.js) Extensions.enabledItems, support@predictad.com:1.11,mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\\..\\Internet Explorer\\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5234e0de715eca01
Start Page Redirect Cache AcceptLangs: fr
Local Page: C:\\WINDOWS\\system32\\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Local Page: C:\\WINDOWS\\system32\\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\\..\\Internet Explorer\\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\\Documents and Settings\\HAMID\\Bureau\\gen_emu_patch1430_3.zip
C:\\Documents and Settings\\HAMID\\Bureau\\FTE\\FLYCCCAM Cracked.rar
C:\\Documents and Settings\\HAMID\\Bureau\\pioneer\\1430_M130c_GeneratorOF_PL_Fix3_Nr21_Patch_Viaccess2.6_HDL.zip
C:\\Documents and Settings\\HAMID\\Bureau\\pioneer\\1430_M130c_GenOF_PL_Fix3_Nr21_Patch_Viaccess2.6_HDL_modyfi.zip
C:\\Documents and Settings\\HAMID\\Bureau\\pioneer\\emu_patch_1430_via26.zip
C:\\Documents and Settings\\HAMID\\Bureau\\pioneer\\emu_patch_1530_via26.zip
C:\\Documents and Settings\\HAMID\\Bureau\\pioneer\\gen_emu_patch1430_3.zip
C:\\Documents and Settings\\HAMID\\Bureau\\ReparezVotrePC\\Crack.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\1430 M130c GeneratorOF PL Fix3 Nr21 Patch Viaccess2[1].6 HDL1.zip
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Keygen Microsoft Office Professionnel Plus 2007.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\CRACKS\\DriverGenius.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\CRACKS\\LiveUpdate.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\EVEREST Ultimate Edition 5.30.1900 [PL] [+Serial]\\everestultimate530.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Keosoft90CW.AVR2015_downarchive.info\\Avira Premium Security 2009 + Keys\\Neuer Ordner (2)\\PowerISO.v4.5.WinAll.Incl.Keygen-CRD\\crude.nfo
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Keosoft90CW.AVR2015_downarchive.info\\Avira Premium Security 2009 + Keys\\Neuer Ordner (2)\\PowerISO.v4.5.WinAll.Incl.Keygen-CRD\\setup\\PowerISO45.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Keygen Microsoft Office Professionnel Plus 2007.exe\\Keygen Microsoft Office Professionnel Plus 2007.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Malwarebytes_Anti-Malware_1.44\\CRUDE_keygen\\crude.nfo
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Malwarebytes_Anti-Malware_1.44\\MalwareBytes_KEYGEN-FFF\\FFF.NFO
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Nitro PDF Professional 6.0.2.6\\Keymaker-EMBRACE\\keygen.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\PdfGrabber.v6.0.0.1.Professional.x86\\Patch_PdfGrabber\\PdfGrabber.v6.0.0.1-patch.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\PdfGrabber.v6.0.0.1.Professional.x86\\Patch_PdfPrinter\\PdfPrinter.v6.0.0.0-patch.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\WinRAR 3.90 Pro\\Patch by Team Invisible.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\WinRAR 3.90 Pro\\Patch by Team Invisible.zip
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Your_Uninstaller_7.0.2010.5\\Crack Your Uninstaller 2010\\urmain.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Your_Uninstaller_7.0.2010.5\\Crack Your Uninstaller 2010\\YU2010!_kg.exe
C:\\Documents and Settings\\HAMID\\Mes documents\\Malwarebytes.Anti-Malware.v1.35.Multilingual.Win2kXP2k3Vista.Incl.Keygen-CRD\\crude.nfo
C:\\Documents and Settings\\HAMID\\Mes documents\\Malwarebytes.Anti-Malware.v1.35.Multilingual.Win2kXP2k3Vista.Incl.Keygen-CRD\\setup\\mbam-setup.exe
.
===================================
.
7540 Octet(s) - C:\\Ad-Report-CLEAN[1].log
.
13 Fichier(s) - C:\\DOCUME~1\\HAMID\\LOCALS~1\\Temp
3 Fichier(s) - C:\\WINDOWS\\Temp
0 Fichier(s) - C:\\WINDOWS\\Prefetch
.
17 Fichier(s) - C:\\Ad-Remover\\BACKUP
25 Fichier(s) - C:\\Ad-Remover\\QUARANTINE
.
Fin à: 15:09:46 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 15:28

adremover a bien supprimé Ask TB, est il besoin que je te rappelle le danger des cracks et des keygen? [:D]

tu liras ceci

tu possedes malwarebytes antimalware

Fais la mise à jour du logiciel en cliquant sur l\'onglet \"mise à jour\"
Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
L\'analyse peut durer un bon moment.....
Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 20:40

Bonsoir
Rapport Malwarebytes

Malwarebytes\' Anti-Malware 1.44
Version de la base de données: 3685
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

03/02/2010 20:39:58
mbam-log-2010-02-03 (20-39-58).txt

Type de recherche: Examen complet (C:\\|D:\\|E:\\|H:\\|)
Eléments examinés: 190365
Temps écoulé: 1 hour(s), 22 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Compressed\\Nitro PDF Professional 6.0.2.6\\Keymaker-EMBRACE\\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\\WINDOWS\\system32\\68D8F2\\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 21:29

tu as sous les yeux un exemple concret de keygen infecté (-)

tu peux vider la quarantaine de MBAM

_____________________________________________________

Tu devrais passer au Sp3 de XP, pour le reste ,tes logiciels sensibles(java,flash player, sont à jour,c\'est bien.

_____________________________________________________

il n\'y a pas d\'entrées vraiment superflues au démarrage,fais ceci néanmoins:

rends toi sur C:\\Program Files\\trend micro\\HAMID.exe

cliques sur \"do as system scan only\"
coche cette(ces) ligne(s) :

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258158425325 => Microsoft NT Update Web Control
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

(ce sont des activeX qui sera facile de recréer si besoin)
Ensuite tu cliques sur Fix Checked

utilises ensuite ccleaner que tu possèdes pour nettoyer les fichiers temps et le registre

_____________________________________________________

Télécharge ToolsCleanerenregistre le sur ton Bureau
Double-clique sur ToolsCleaner2.exe et laisse le travailler
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\\)...colle le dans ta prochaine réponse

_____________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui-là

_____________________________________________________

pour terminer je t\'invite à lire ce pdf c\'est un projet anti malware que je t\'invite à diffuser autour de toi

bien que l\'autre PC a été formaté ,je reste à ta disposition si tu veux faire un contrôle avec rsit
sur la partition non formatée

Bonne soirée

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 22:17

Bonsoir
Rapport ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\UsbFix.txt: trouvé !
C:\\UsbFix: trouvé !
C:\\Rsit: trouvé !
C:\\Ad-remover: trouvé !
C:\\Documents and Settings\\HAMID\\Bureau\\UsbFix.exe: trouvé !
C:\\Documents and Settings\\HAMID\\Bureau\\Rsit.exe: trouvé !
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\Navilog1.exe: trouvé !
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\SmitFraudFix.exe: trouvé !
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\ToolBarSD.exe: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\Navilog1.exe: supprimé !
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\SmitFraudFix.exe: supprimé !
C:\\Documents and Settings\\HAMID\\Mes documents\\Downloads\\Programs\\ToolBarSD.exe: supprimé !
C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\UsbFix.txt: supprimé !
C:\\Documents and Settings\\HAMID\\Bureau\\UsbFix.exe: supprimé !
C:\\Documents and Settings\\HAMID\\Bureau\\Rsit.exe: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\UsbFix: supprimé !
C:\\Rsit: supprimé !
C:\\Ad-remover: supprimé !

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 22:33

toolscleaner a fait le ménage ,il restaient des outils d\'une précédente désinfection (Navilog1,smitfraudFix,TBSd
tu peux supprimer toolscleaner2 et adremover de ton bureau

si tout va bien pour toi nous pouvons considérer ce sujet résolu

Bonne soirée [;)]

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 03/02/2010 à 23:18

Bonsoir
Oui tout va bien maintenant merci beaucoup jllg pour ton aide si précieuse. Il me reste un seul petit souci, Quand je suis en mode sans echec ma souris ne fonctionne pas...de qoi ça pourrait venir ?

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 03/02/2010 à 23:20 Modifié par jllg le 03/02/2010 à 23:51:01

est ce une souris usb ,sans fil ou Ps2?

en MSE les pilotes usb ne sont pas chargés [;)]

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

simerabet69
2 170 contributions

Membre depuis le 08/06/2005

Envoyé le 04/02/2010 à 00:58

C\'est une PS2, j\'utlise jamais de souris USB, optiques et utres.

«Je ne peux me payer que ce qu\'il y a à vendre. Sinon, il y a longtemps que je me serais payé un peu de bonheur.»

jllg
2 741 contributions

Membre depuis le 24/04/2004

Envoyé le 04/02/2010 à 09:27

bonjour

ouvre un autre topic pour ça,à fin que d\'autres participent à résoudre ce souci [;)]

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

25 enregistrements - Page 1/1

« Retour sur la liste des messages de ce forum

logoneui.exe ? (résolu)

Discussion trop ancienne

En ce moment sur Memo…