Désinfection

cricri58 · Août 17, 2009, 9:59

Re

Timbuktu Pro
Le logiciel de contrôle à distance et de transfert de fichiers Timbuktu Pro

fais

Clique sur démarrer --> Exécuter --> Tapes==< cmd

A savoir ==> * = un espace
Dans la fenêtre noire tapes

SC STOP*Timbuktu Pro ==>Valide par Entrée
et
SC DELETE*Timbuktu Pro  ==>Valide par Entrée

ferme la fenêtre

ensuite

essayes de le désinstaller avec RevoUninstaller

Télécharger RevoUninstaller

=>RevoUninstaller

tutoriel

==> Tutoriel revoUninstaller

ensuite

Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMovelt 3

Double-clique sur OTMoveIt3.exe sur le bureau

Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

Clique sur MoveIt! pour lancer la suppression.

Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

télécharges --> Malwarebytes (mbam)

==>Malwarebytes (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et

connais-tu ces programmes ???

c:\program files\Nageetplonge
c:\program files\Nagemerp

Aucunnn · Août 17, 2009, 10:09

Ça c’était quand j’avais renommer hijackthis et son dossier…

En fait j’ai fait une suppression du programme avec tune up puis j’ai désinstallé les entrées registre.

Le logi a pu espionner ce qu’il faisait sans qu’il s’en rende compte ? Prendre des screens ? Enregistrer les frappes clavier ?

Déjà fait 4 scans de malwaresbytes en normal et en avancé en sans échec et en normal.
Edité le 17/08/2009 à 22:11

cricri58 · Août 18, 2009, 8:45

Fais OTMOvelt et poste le rapport

Aucunnn · Août 18, 2009, 3:14

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\tmp.txt moved successfully.
File/Folder c:\program files\Timbuktu Pro\tb2launch.exe not found.
File/Folder c:\program files\Timbuktu Pro\TimbuktuRemoteConsole.exe not found.
File/Folder c:\program files\Timbuktu Pro\tb2pro.exe not found.
File/Folder c:\program files\Timbuktu Pro\TNotify.exe not found.
File/Folder c:\program files\Timbuktu Pro\HOOK32.DLL not found.
========== REGISTRY ==========
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 08182009_150812

cricri58 · Août 18, 2009, 4:15

Re

Ok OTMovelt n a pas trouvé " Timbuktu Pro " puisque désinstallé !

Fais ceci

désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés

Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner.html

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

Poste un nouveau Log RSIT

Aucunnn · Août 18, 2009, 5:47

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\tmp.txt not found.
c:\program files\Timbuktu Pro\tb2launch.exe moved successfully.
c:\program files\Timbuktu Pro\TimbuktuRemoteConsole.exe moved successfully.
c:\program files\Timbuktu Pro\tb2pro.exe moved successfully.
c:\program files\Timbuktu Pro\TNotify.exe moved successfully.
DllUnregisterServer procedure not found in c:\program files\Timbuktu Pro\HOOK32.DLL
c:\program files\Timbuktu Pro\HOOK32.DLL NOT unregistered.
c:\program files\Timbuktu Pro\HOOK32.DLL moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_jfXH4WC0Fu8MFkdUlBdV scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 08182009_173832

Files moved on Reboot…
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_jfXH4WC0Fu8MFkdUlBdV not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\XUL.mfl moved successfully.

J’ai été obligé de restaurer le système problème de co internet même winfix a rien fait…

J’ai tune Up , il est utile que je passe CCleaner?

Aucunnn · Août 18, 2009, 6:52

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-18 18:59:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 62 GB (81%) free of 76 GB
Total RAM: 2038 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:00, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O4 - HKCU…\Run: [Messenger] C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques dAnti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 6296 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1386108795-3835985842-750389312-500UA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-06-03 1404928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 434279]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=C:\WINDOWS\system32\igfxtray.exe [2007-05-16 138008]
“HotKeysCmds”=C:\WINDOWS\system32\hkcmd.exe [2007-05-16 162584]
“Persistence”=C:\WINDOWS\system32\igfxpers.exe [2007-05-16 138008]
“AVP”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-03-10 211568]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Messenger”=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-05-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-03-05 200704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Timbuktu Pro]
C:\Program Files\Timbuktu Pro\Hook32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”

======List of files/folders created in the last 1 months======

2009-08-18 18:48:15 ----D---- C:\rsit
2009-08-18 17:30:39 ----HDC---- C:\WINDOWS$NtUninstallKB961118$
2009-08-18 17:24:55 ----D---- C:\Program Files\Timbuktu Pro
2009-08-18 14:57:34 ----D---- C:_OTMoveIt
2009-08-18 00:05:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2009-08-18 00:04:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2009-08-18 00:04:19 ----D---- C:\Program Files\Mozilla Thunderbird(2)
2009-08-17 21:55:06 ----SHD---- C:\RECYCLER
2009-08-17 21:15:32 ----DC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-08-17 20:38:55 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-08-17 20:38:41 ----HDC---- C:\WINDOWS$NtUninstallKB951978$
2009-08-17 20:38:30 ----HDC---- C:\WINDOWS$NtUninstallKB961371-v2$
2009-08-17 20:38:13 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-08-17 20:38:06 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-08-17 20:37:41 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-08-17 20:35:13 ----SHD---- C:\Config.Msi
2009-08-17 20:32:44 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-17 20:32:38 ----D---- C:\Program Files\MSBuild
2009-08-17 20:32:37 ----D---- C:\WINDOWS\system32\en-US
2009-08-17 20:32:30 ----D---- C:\Program Files\Reference Assemblies
2009-08-17 20:31:59 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-17 20:31:58 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-17 20:31:58 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-17 20:31:58 ----D---- C:\4604ded2318ad910fc4c137e9bc63f
2009-08-17 20:31:32 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-17 20:26:49 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-08-17 20:25:57 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-08-17 20:24:42 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2009-08-17 20:13:15 ----D---- C:\WINDOWS\temp
2009-08-17 18:43:28 ----A---- C:\WINDOWS\zip.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\SWSC.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\SWREG.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\sed.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\PEV.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-17 18:43:28 ----A---- C:\WINDOWS\grep.exe
2009-08-17 18:43:21 ----D---- C:\WINDOWS\ERDNT
2009-08-17 18:43:17 ----D---- C:\Qoobox
2009-08-17 15:18:59 ----D---- C:\WINDOWS\Prefetch
2009-08-17 15:16:24 ----HDC---- C:\WINDOWS$NtUninstallKB946648$
2009-08-17 15:15:27 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2$
2009-08-17 15:14:23 ----HDC---- C:\WINDOWS$NtUninstallKB923561$
2009-08-17 15:10:05 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-08-17 15:10:05 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-08-17 15:10:05 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-17 15:10:01 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-17 15:10:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-17 15:09:59 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-17 15:09:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-17 15:09:57 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-17 15:09:57 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-17 15:09:57 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-17 15:09:56 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-17 15:09:55 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-17 15:09:54 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-17 15:09:53 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-17 15:09:53 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-17 15:09:53 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-17 15:09:53 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-17 15:09:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-17 15:09:52 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-17 15:09:52 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-17 15:09:52 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-17 15:09:51 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-17 15:09:50 ----N---- C:\WINDOWS\slrundll.exe
2009-08-17 15:09:46 ----D---- C:\WINDOWS\system32\fr
2009-08-17 15:09:46 ----D---- C:\Program Files\msn
2009-08-17 15:09:45 ----D---- C:\WINDOWS\system32\bits
2009-08-17 14:58:41 ----A---- C:\WINDOWS\002894_.tmp
2009-08-17 14:58:33 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-17 14:55:52 ----HDC---- C:\WINDOWS$NtServicePackUninstall$
2009-08-17 01:39:16 ----D---- C:\Program Files\trend micro
2009-08-17 01:12:15 ----D---- C:\WINDOWS\ERUNT
2009-08-17 00:34:32 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-08-17 00:27:48 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-17 00:27:45 ----HDC---- C:\WINDOWS$NtUninstallKB958470$
2009-08-17 00:27:04 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-08-17 00:26:20 ----HDC---- C:\WINDOWS$NtUninstallKB971032$
2009-08-17 00:25:50 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-08-16 02:31:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-08-16 02:31:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-16 02:31:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-08-15 23:54:48 ----D---- C:\WINDOWS\Sun
2009-08-15 23:54:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-07-27 21:25:52 ----HDC---- C:\WINDOWS$NtUninstallKB959426$
2009-07-27 21:25:44 ----HDC---- C:\WINDOWS$NtUninstallKB956803$
2009-07-27 21:25:37 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2009-07-27 21:25:27 ----HDC---- C:\WINDOWS$NtUninstallKB960225$
2009-07-27 21:25:19 ----HDC---- C:\WINDOWS$NtUninstallKB973346$
2009-07-27 21:24:56 ----HDC---- C:\WINDOWS$NtUninstallKB956572$
2009-07-27 21:24:46 ----HDC---- C:\WINDOWS$NtUninstallKB961501$
2009-07-27 21:24:31 ----HDC---- C:\WINDOWS$NtUninstallKB938464-v2_0$
2009-07-27 21:24:23 ----HDC---- C:\WINDOWS$NtUninstallKB971633$
2009-07-27 21:24:16 ----HDC---- C:\WINDOWS$NtUninstallKB952069_WM9$
2009-07-27 21:24:08 ----HDC---- C:\WINDOWS$NtUninstallKB952004$
2009-07-27 21:23:39 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2009-07-27 21:23:31 ----HDC---- C:\WINDOWS$NtUninstallKB958687$
2009-07-27 21:23:21 ----HDC---- C:\WINDOWS$NtUninstallKB967715$
2009-07-27 21:23:13 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-07-27 21:22:52 ----HDC---- C:\WINDOWS$NtUninstallKB939683$
2009-07-27 21:22:27 ----HDC---- C:\WINDOWS$NtUninstallKB959772_WM11$
2009-07-27 21:22:19 ----HDC---- C:\WINDOWS$NtUninstallKB970238$
2009-07-27 21:21:44 ----HDC---- C:\WINDOWS$NtUninstallKB960803$
2009-07-27 21:20:34 ----HDC---- C:\WINDOWS$NtUninstallKB968537$
2009-07-27 21:20:26 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2009-07-27 21:20:18 ----HDC---- C:\WINDOWS$NtUninstallKB958644$
2009-07-27 21:20:10 ----HDC---- C:\WINDOWS$NtUninstallKB961371$
2009-07-27 21:20:02 ----HDC---- C:\WINDOWS$NtUninstallKB955069$
2009-07-27 21:19:55 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2009-07-27 21:19:38 ----HDC---- C:\WINDOWS$NtUninstallKB954154_WM11$
2009-07-27 21:19:28 ----HDC---- C:\WINDOWS$NtUninstallKB936782_WMP11$
2009-07-27 21:18:58 ----HDC---- C:\WINDOWS$NtUninstallKB923561_0$
2009-07-27 20:53:19 ----HD---- C:\WINDOWS\PIF
2009-07-25 17:29:38 ----D---- C:\Program Files\Nageetplonge
2009-07-25 00:10:08 ----D---- C:\Program Files\Nagemerp
2009-07-25 00:03:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-07-24 16:21:05 ----D---- C:\Program Files\Mozilla Firefox
2009-07-24 15:54:28 ----D---- C:\Program Files\CONEXANT
2009-07-23 23:25:06 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-07-23 23:25:04 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-07-23 23:25:03 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-23 23:16:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-07-23 23:16:04 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-07-23 23:16:03 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-07-23 23:15:42 ----SHD---- C:\Documents and Settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}

======List of files/folders modified in the last 1 months======

2009-08-18 18:14:54 ----D---- C:\Program Files\CCleaner
2009-08-18 18:07:32 ----D---- C:\WINDOWS\Debug
2009-08-18 18:07:32 ----D---- C:\WINDOWS
2009-08-18 18:00:00 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 17:48:06 ----SHD---- C:\System Volume Information
2009-08-18 17:48:06 ----D---- C:\WINDOWS\system32\Restore
2009-08-18 17:47:13 ----D---- C:\WINDOWS\system32
2009-08-18 17:47:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-18 17:43:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-18 17:43:03 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-08-18 17:31:01 ----HD---- C:\WINDOWS\inf
2009-08-18 17:30:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-18 17:30:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-18 17:25:29 ----D---- C:\WINDOWS\system32\config
2009-08-18 17:25:14 ----D---- C:\WINDOWS\system32\wbem
2009-08-18 17:25:13 ----D---- C:\WINDOWS\Registration
2009-08-18 17:24:55 ----RD---- C:\Program Files
2009-08-18 17:24:49 ----D---- C:\Program Files\MSN Messenger
2009-08-18 17:24:48 ----SHD---- C:\WINDOWS\Installer
2009-08-18 15:54:50 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-18 15:54:48 ----RSD---- C:\WINDOWS\assembly
2009-08-18 04:24:49 ----SD---- C:\WINDOWS\Tasks
2009-08-18 01:39:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-08-18 00:04:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-08-17 20:39:59 ----D---- C:\WINDOWS\system32\drivers
2009-08-17 20:37:36 ----HD---- C:\WINDOWS$hf_mig$
2009-08-17 20:36:06 ----D---- C:\WINDOWS\WinSxS
2009-08-17 20:32:35 ----RSD---- C:\WINDOWS\Fonts
2009-08-17 20:32:12 ----D---- C:\WINDOWS\system32\spool
2009-08-17 20:29:50 ----D---- C:\Program Files\Internet Explorer
2009-08-17 20:26:26 ----D---- C:\WINDOWS\system32\fr-fr
2009-08-17 20:26:12 ----D---- C:\WINDOWS\ie7updates
2009-08-17 20:25:15 ----D---- C:\Program Files\Outlook Express
2009-08-17 20:11:25 ----A---- C:\WINDOWS\system.ini
2009-08-17 20:10:16 ----D---- C:\WINDOWS\AppPatch
2009-08-17 20:10:10 ----D---- C:\Program Files\Fichiers communs
2009-08-17 19:36:39 ----A---- C:\WINDOWS\pex.INI
2009-08-17 19:36:35 ----A---- C:\WINDOWS\Ulead32.ini
2009-08-17 15:29:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-08-17 15:19:52 ----D---- C:\WINDOWS\security
2009-08-17 15:18:29 ----D---- C:\WINDOWS\system32\Setup
2009-08-17 15:16:36 ----D---- C:\Program Files\Messenger
2009-08-17 15:10:06 ----D---- C:\WINDOWS\ehome
2009-08-17 15:10:04 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-17 15:10:04 ----D---- C:\WINDOWS\network diagnostic
2009-08-17 15:10:04 ----D---- C:\WINDOWS\ime
2009-08-17 15:10:04 ----D---- C:\WINDOWS\Help
2009-08-17 15:09:50 ----D---- C:\WINDOWS\system32\usmt
2009-08-17 15:09:46 ----D---- C:\WINDOWS\l2schemas
2009-08-17 15:09:45 ----D---- C:\WINDOWS\PeerNet
2009-08-17 15:09:45 ----D---- C:\Program Files\Movie Maker
2009-08-17 15:05:33 ----D---- C:\WINDOWS\system32\npp
2009-08-17 15:05:30 ----D---- C:\WINDOWS\msagent
2009-08-17 15:05:28 ----D---- C:\WINDOWS\srchasst
2009-08-17 15:05:27 ----D---- C:\Program Files\NetMeeting
2009-08-17 15:05:25 ----D---- C:\WINDOWS\system32\Com
2009-08-17 15:05:21 ----D---- C:\Program Files\Windows Media Player
2009-08-17 15:05:08 ----D---- C:\Program Files\Fichiers communs\System
2009-08-17 15:04:49 ----D---- C:\WINDOWS\system32\oobe
2009-08-17 15:04:46 ----D---- C:\WINDOWS\system
2009-08-17 14:40:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-29 06:35:38 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-07-29 06:35:38 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-07-24 17:34:26 ----D---- C:\Program Files\DivX
2009-07-24 15:58:51 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-24 15:33:22 ----D---- C:\Program Files\VideoLAN
2009-07-24 15:30:32 ----D---- C:\WINDOWS\system32\OSC
2009-07-24 14:54:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
2009-07-24 14:40:06 ----HDC---- C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtUninstallKB915865$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtUninstallKB911565$
2009-07-24 14:40:05 ----HDC---- C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-07-24 14:40:04 ----HDC---- C:\WINDOWS$NtUninstallKB936357$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB942763$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941693$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941644$
2009-07-24 14:40:03 ----HDC---- C:\WINDOWS$NtUninstallKB941569$
2009-07-24 14:39:58 ----HDC---- C:\WINDOWS$NtUninstallKB951376$
2009-07-24 14:39:58 ----HDC---- C:\WINDOWS$NtUninstallKB951072-v2$
2009-07-24 14:39:56 ----HDC---- C:\WINDOWS$NtUninstallMSCompPackV1$
2009-07-24 14:39:52 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-24 14:39:52 ----HDC---- C:\WINDOWS$NtUninstallWudf01000$
2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; ??\C:\WINDOWS\system32\drivers\klif.sys []
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2007-01-31 12672]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-10-19 161792]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-10-09 1123328]
R3 BCMTPM;BCMTPM; C:\WINDOWS\system32\DRIVERS\btpmw32.sys [2007-01-21 17290]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 dsNcAdpt;Juniper Network Connect Adapter; C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys [2008-02-16 23552]
R3 guardian2;guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [2007-02-23 56576]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-01-31 989696]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-01-31 209152]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-16 5707744]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-02-02 24344]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NWDellModem;Dell Wireless Mobile Broadband Modem Driver; C:\WINDOWS\system32\DRIVERS\nwdelmdm.sys [2007-08-15 92288]
R3 NWDellPort;Dell Wireless Mobile Broadband Status Port Driver; C:\WINDOWS\system32\DRIVERS\nwdelser.sys [2007-08-15 92288]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-01-31 730112]
S3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
S3 catchme;catchme; ??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys []
S3 CSRBC;CSRBC.Sys CSR test driver; C:\WINDOWS\System32\Drivers\csrbcxp.sys [2007-01-16 31744]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mbr;mbr; ??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt530;Hercules Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2007-04-23 113920]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-04-10 41856]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-13 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2009-03-10 211568]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 dsNcService;Juniper Network Connect Service; C:\Program Files\Juniper Networks\Common Files\dsNcService.exe [2008-02-16 423280]
R2 JuniperAccessService;Juniper Unified Network Service; C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe [2007-07-27 87416]
R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-06-15 102463]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 STacSV;SigmaTel Audio Service; C:\WINDOWS\system32\StacSV.exe [2007-05-10 94208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-23 604416]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S2 Tb2Launch;Tb2 Launch; C:\Program Files\Timbuktu Pro\tb2launch.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-23 361216]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Edité le 18/08/2009 à 19:05

cricri58 · Août 18, 2009, 8:00

Re

connais-tu ==>NameServer = 41.221.20.4 66.28.0.45

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

2)Double-clique sur OTMoveIt3.exe sur le bureau

Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

Clique sur MoveIt! pour lancer la suppression.

Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

refais un GenProc

Aucunnn · Août 18, 2009, 10:26

Avant le genproc , ceci ma semblé bizarre de plus la ligne 23 de hijackthis veut pas se delete.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\zip.exe moved successfully.
File/Folder C:\Program Files\Timbuktu Pro\Hook32.dll not found.
C:\Program Files\Timbuktu Pro moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Timbuktu Pro\ deleted successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~43821c8c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~438225db.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~46ecfa54.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~46ed03a9.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~46ed37dd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~46ed415c.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 08182009_221922

Files moved on Reboot…
File C:\WINDOWS\temp\cch~43821c8c.htp not found!
File C:\WINDOWS\temp\cch~438225db.htp not found!
File C:\WINDOWS\temp\cch~46ecfa54.htp not found!
File C:\WINDOWS\temp\cch~46ed03a9.htp not found!
File C:\WINDOWS\temp\cch~46ed37dd.htp not found!
File C:\WINDOWS\temp\cch~46ed415c.htp not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\Cache_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8s7klz5.default\XUL.mfl moved successfully.

Avant le genproc , ceci ma semblé bizarre de plus la ligne 23 de hijackthis veut pas se delete.
Edité le 18/08/2009 à 22:28

cricri58 · Août 19, 2009, 12:45

Re

1)redémarres en “Mode sans echec” choisi ta session habituelle

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coche cette Ligne

O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

supprimes encore ça

2)Double-clique sur OTMoveIt3.exe sur le bureau

Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

[quote=""]

[b]

:files
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys

:commands
[emptytemp]

[/b]
[/quote]
Clique sur MoveIt! pour lancer la suppression.

Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

passe un coup de tune Up

et poste un nouveau log Hijackthis

cricri58 · Août 19, 2009, 12:56

Re

PS : tiens pas compte de ceci

j avais fais un copié/collé tu t’ en doute du texte plus haut ,j avais oublié de supprimer:lol:

@+ cricri58

Aucunnn · Août 19, 2009, 1:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:59, on 19/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\wwww\wwww.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O4 - HKCU…\Run: [Messenger] C:\Program Files\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques dAnti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Juniper Network Connect Service (dsNcService) - Juniper Networks - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Juniper Unified Network Service (JuniperAccessService) - Juniper Networks - C:\Program Files\Fichiers communs\Juniper Networks\JUNS\dsAccessService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 5944 bytes

Aucunnn · Août 19, 2009, 3:11

Y’a t’il des virus ? keyllogers ?

Quelqu’un a t’il pu l’espionner ?

cricri58 · Août 19, 2009, 8:06

Salut

tu ne m avais pas répondu ==>connais-tu==> NameServer = 41.221.20.4 66.28.0.45 (African…)

aprés
supprimes encore ça

1)Double-clique sur OTMoveIt3.exe sur le bureau

Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

Clique sur MoveIt! pour lancer la suppression.

Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

2)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coche cette Ligne

O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

Rends toi ici est mets java à jour

==>http://www.java.com/fr/download/windows_xpi.jsp?locale=fr&host=www.java.com:80

passe un coup de tune Up

et poste un nouveau log Hijackthis

Aucunnn · Août 19, 2009, 2:49

J’avais renommé hijackthis en wwww.

Je connais oui.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Tb2 Launch .
========== FILES ==========
File/Folder C:\Program Files\Timbuktu Pro\tb2launch.exe not found.
C:\Program Files\wwww\wwww.exe moved successfully.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 08192009_143138

Et le hijackthis veut toujours pas partir.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:40, on 19/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\wwww\wwww.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques dAnti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 5303 bytes

cricri58 · Août 19, 2009, 3:43

Re

cette m@rde de Timbuktu Pro on n arrives pas à sans débarasser et j ai lu il qui possible de ne pouvoir de désinstaller complétement Timbuktu Pro et qu il reste des traces de cette @@

essayes
1)Clique sur démarrer --> Exécuter --> Tapes==> cmd

A savoir ==> * = un espace

SC STOPTb2 Launch ==>Valide par Entrée
et
SC DELETETb2 Launch ==>Valide par Entrée

ferme la fenêtre

2)télécharges Unlocker on va tenter notre chance avec lui

==>Unlocker

en milieu de page cliques sur==>Unlocker 1.8.7 - From this website

Redémarres en mode sans echec et cherche le dossier de Timbuktu Pro ou Tb2 Launch

fais un clic droit dessus ==> dans le menu contextuel ==> unlocker ==>dans la petite fenêtre à gauche ou c’est marqué
aucune action ,tu cliques et tu mets sur==>effacer puis ==> valider

3)télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

==>GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

et
poste un log RSIT

cricri58 · Août 19, 2009, 4:03

Re

Pour Unlocker cherche les dossiers a supprimer sous TB2, Tombouctou, Netopia.

je viens de trouver ceci

Solution: un peu tardif mais essayes au vu que des internautes déconseillés de l installer

[spoiler]
Comment faire une désinstallation propre de Timbuktu Pro pour Windows

Voici les étapes nécessaires pour faire une désinstallation propre de Timbuktu Pro: Voici les étapes nécessaires pour faire une désinstallation propre de Timbuktu Pro:

1. Sortir et Shut Down Timbuktu Pro. Sortir et Shut Down Timbuktu Pro.
2. Timbuktu Pro Exécutez le programme de désinstallation du menu Programmes. Timbuktu Pro Exécutez le programme de désinstallation du menu Programmes.
3. Redémarrez votre machine. Redémarrez votre machine.
4. Allez dans Démarrer \ Rechercher \ Fichiers ou dossiers. Allez dans Démarrer \ Rechercher \ Fichiers ou dossiers.
5. Cliquez sur Fichiers ou dossiers. Cliquez sur Fichiers ou dossiers.
6. Effectuez une recherche pour TB2, Tombouctou, Netopia. Effectuez une recherche pour TB2, Tombouctou, Netopia.
7. Supprimez tous les fichiers qui sont sous TB2, Tombouctou, Netopia. Supprimez tous les fichiers qui sont sous TB2, Tombouctou, Netopia.

NOTE: Ces Tombouctou va supprimer toutes les entrées sur le disque dur. NOTE: Ces Tombouctou va supprimer toutes les entrées sur le disque dur.

Fermez la fenêtre Rechercher: Tous les fichiers fenêtre.
9. Allez dans Démarrer \ Exécuter et tapez regedit. Allez dans Démarrer \ Exécuter et Tapez regedit.
Assurez-vous que mon ordinateur est mis en évidence. Assurez-vous que lundi ordinateur est mis en évidence.
Sélectionnez Edition / Rechercher et assurez-vous que Regardez Keys, les valeurs, et les données sont vérifiées. Sélectionnez Edition / Rechercher et assurez-vous que Regardez Keys, les valeurs, et les données sont vérifiées.
Effectuez une recherche pour TB2. Effectuez une recherche pour TB2.
Supprimer toutes les données, les valeurs et les clés qui sont liés à Timbuktu Pro. Supprimer toutes les données, les valeurs et les clés qui sont liés à Timbuktu Pro.
Poursuivre la recherche et la suppression, en appuyant sur la touche F3 jusqu’à ce que vous avez atteint la fin de l’enregistrement (Supprimer uniquement les données, les valeurs et les clés qui sont mis en évidence lors de votre recherche) Poursuivre la recherche et la suppression, en appuyant sur la touche F3 jusqu’à ce que vous avez atteint la fin de l’enregistrement (Supprimer uniquement les données, les valeurs et les clés qui sont mis en évidence lors de votre recherche)

NOTE: Ceci Timbuktu Pro supprimer toutes les entrées dans le Registre. NOTE: Ceci Timbuktu Pro supprimer toutes les entrées dans le Registre

permuter

Fermer le registre.

Reboot the machine. Redémarrez votre machine.

Install Timbuktu Pro. Installation de Timbuktu Pro.

[/spoiler]

Aucunnn · Août 19, 2009, 4:17

Le lien de unlocker marche pas.

cricri58 · Août 19, 2009, 4:27

Re

Unlocker 1.8.7

==>Clubic-Unlocker 1.8.7

c est sur que c est pas évident maintenant ,on a essayer revoUninstaller et à coups de OTMovelt avec les coups de savattes que je t ai dis de lui donner :lol: il ne peut être beaucoup actif

si tu arrives à supprimer les dossiers c est déja bien

Aucunnn · Août 20, 2009, 4:35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:36:43, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\yyyy\yyyy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe”
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques dAnti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://groupe-france.adecco.net/
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - juniper.net…
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
O17 - HKLM\System\CCS\Services\Tcpip…{C158233B-CB24-49B4-B582-475E36F62593}: NameServer = 41.221.20.4 66.28.0.45
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 5301 bytes
Edité le 20/08/2009 à 04:37