Tr\fakeav.bak.2

chalamotte · Octobre 10, 2009, 12:36

Voici le log, par contre un fichier n’a pu être réparé (relancé en réparation 4 fois, il réapparait à chaque fois) :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-10-10 12:25:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (32%) free of 231 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:38, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM…\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM…\Run: [DMAScheduler] “c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe”
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [HPBootOp] “C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe” /run
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [FileHippo.com] “C:\Program Files\FileHippo.com\UpdateChecker.exe” /background
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User ‘Default user’)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki… - C:\Program… Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - appldnld.apple.com.edgesuite.net…
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} - www.musicnotes.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Google Update (gupdate1ca299a4cf4a7c8) (gupdate1ca299a4cf4a7c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE

–
End of file - 9643 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-04 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-06 258160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll [2009-09-04 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll [2009-10-06 462832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-04 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-06 258160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ehTray”=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
“ftutil2”=ftutil2.dll,SetWriteCacheMode []
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2006-03-08 16010240]
“HPHUPD08”=c:\Program Files\HP\Digital Imaging{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
“DMAScheduler”=c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-03-20 90112]
“Recguard”=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
“HPBootOp”=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
“HP Software Update”=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
“KBD”=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-04 198160]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-04 149280]
“nwiz”=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2006-04-19 7557120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“FileHippo.com”=C:\Program Files\FileHippo.com\UpdateChecker.exe [2009-09-28 155648]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“InstallVisualStyle”=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
“InstallTheme”=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe::Enabled:eMule"
“C:\Program Files\Messenger\msmsgs.exe”=“C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000”
“C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=“C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe::Disabled:hpfccopy.exe"
“C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe::Disabled:hpoews01.exe”
“C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=“C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe::Disabled:hpofxm08.exe"
“C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe::Disabled:hposfx08.exe”
“C:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=“C:\Program Files\HP\Digital Imaging\bin\hposid01.exe::Disabled:hposid01.exe"
“C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe::Disabled:hpqcopy.exe”
“C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe”=“C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe::Disabled:hpqdia.exe"
“C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe::Disabled:hpqkygrp.exe”
“C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=“C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe::Disabled:hpqnrs08.exe"
“C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe”="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe::Disabled:hpqphunl.exe”
“C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=“C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe::Disabled:hpqscnvw.exe"
“C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe::Disabled:hpqste08.exe”
“C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=“C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe::Disabled:hpqtra08.exe"
“C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe::Disabled:hpzwiz01.exe”
“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe”=“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe::Enabled:Programme d’installation de Kaspersky Anti-Virus 7.0"
“C:\Program Files\LeechFTP\Leechftp.exe”="C:\Program Files\LeechFTP\Leechftp.exe::Enabled:LeechFTP”
“C:\Program Files\Zattoo\zattood.exe”="C:\Program Files\Zattoo\zattood.exe::Enabled:zattood"
“C:\Program Files\Zattoo\Zattoo2.exe”="C:\Program Files\Zattoo\Zattoo2.exe::Enabled: "
“C:\Program Files\adslTV\adsltv.exe”=“C:\Program Files\adslTV\adsltv.exe::Enabled:adsltv"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare”

======File associations======

.js - edit - “C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe” “%1”
.scr - open - “” “%1”
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-10-10 12:05:57 ----D---- C:\Program Files\CCleaner
2009-10-07 19:38:34 ----HDC---- C:\WINDOWS$NtUninstallKB925766$
2009-10-06 22:33:51 ----D---- C:\Program Files\CodeStuff
2009-10-06 21:07:28 ----D---- C:\WINDOWS\system32\Adobe
2009-10-06 20:07:07 ----D---- C:_OTM
2009-10-06 18:46:22 ----D---- C:\Program Files\Navilog1
2009-10-04 21:38:06 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-04 21:35:40 ----HDC---- C:\WINDOWS$NtUninstallwmp11$
2009-10-04 21:17:49 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-04 21:17:43 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-10-04 21:17:04 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-04 21:16:51 ----D---- C:\NVIDIA
2009-10-04 20:48:48 ----A---- C:\WINDOWS\system32\javaws.exe
2009-10-04 20:48:48 ----A---- C:\WINDOWS\system32\javaw.exe
2009-10-04 20:48:48 ----A---- C:\WINDOWS\system32\java.exe
2009-10-04 20:01:12 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-04 20:01:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-04 20:01:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-04 20:01:05 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-10-04 20:00:52 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-10-04 19:54:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-04 19:18:49 ----D---- C:\Program Files\FileZilla FTP Client
2009-10-04 18:06:11 ----D---- C:\Program Files\FileHippo.com
2009-10-04 18:03:04 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-10-04 12:00:33 ----A---- C:\rapport3.txt
2009-10-04 11:23:42 ----SHD---- C:\RECYCLER
2009-10-03 22:47:58 ----D---- C:\WINDOWS\temp
2009-10-03 22:47:56 ----A---- C:\ComboFix.txt
2009-10-03 22:37:11 ----A---- C:\WINDOWS\zip.exe
2009-10-03 22:37:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-03 22:37:11 ----A---- C:\WINDOWS\SWSC.exe
2009-10-03 22:37:11 ----A---- C:\WINDOWS\SWREG.exe
2009-10-03 22:37:11 ----A---- C:\WINDOWS\sed.exe_RenameGenProc20420
2009-10-03 22:37:11 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-03 22:37:11 ----A---- C:\WINDOWS\grep.exe_RenameGenProc20420
2009-10-03 22:37:06 ----D---- C:\WINDOWS\ERDNT
2009-10-03 22:37:06 ----D---- C:\ComboFix
2009-10-03 22:36:49 ----AD---- C:\Qoobox
2009-10-03 20:07:40 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-03 19:55:31 ----D---- C:\Program Files\trend micro
2009-10-03 19:55:30 ----D---- C:\rsit
2009-10-03 16:06:53 ----A---- C:\rapport SmitFraudFix v2.424 (2).txt
2009-10-03 15:32:07 ----A---- C:\rapport SmitFraudFix v2.424.txt
2009-10-03 15:29:39 ----A---- C:\rapport.txt
2009-09-28 03:01:19 ----HDC---- C:\WINDOWS$NtUninstallKB961503$
2009-09-26 17:52:32 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-26 17:51:29 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-09-26 17:49:25 ----D---- C:\Program Files\Microsoft
2009-09-26 17:49:02 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-26 17:48:32 ----D---- C:\Program Files\Windows Live

======List of files/folders modified in the last 1 months======

2009-10-10 12:22:54 ----D---- C:\Program Files\Mozilla Firefox
2009-10-10 12:22:04 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-10 12:21:59 ----AD---- C:\WINDOWS
2009-10-10 12:20:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-10 12:08:23 ----D---- C:\WINDOWS\Debug
2009-10-10 12:08:20 ----D---- C:\WINDOWS\Minidump
2009-10-10 12:05:57 ----RD---- C:\Program Files
2009-10-10 12:05:35 ----D---- C:\WINDOWS\Prefetch
2009-10-09 23:59:49 ----D---- C:\WINDOWS\system32\Lang
2009-10-09 23:36:10 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-07 19:45:20 ----D---- C:\WINDOWS\system32
2009-10-07 19:40:41 ----AD---- C:\WINDOWS\ehome
2009-10-07 19:38:48 ----HD---- C:\WINDOWS\inf
2009-10-07 19:38:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-06 22:57:30 ----D---- C:\WINDOWS\Registration
2009-10-06 22:33:21 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\WinRAR
2009-10-06 21:11:27 ----D---- C:\Program Files\WinRAR
2009-10-06 21:09:17 ----SHD---- C:\WINDOWS\Installer
2009-10-06 21:09:17 ----D---- C:\Config.Msi
2009-10-06 20:04:35 ----D---- C:\Program Files\Google
2009-10-06 19:02:38 ----A---- C:\cleannavi.txt
2009-10-06 03:01:21 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-04 21:37:06 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2009-10-04 21:35:55 ----D---- C:\Program Files\Windows Media Connect 2
2009-10-04 21:35:52 ----D---- C:\Program Files\Windows Media Player
2009-10-04 21:35:49 ----D---- C:\WINDOWS\Help
2009-10-04 21:17:29 ----D---- C:\WINDOWS\system32\drivers
2009-10-04 21:17:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-04 20:03:01 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-04 20:02:26 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Real
2009-10-04 20:01:15 ----D---- C:\Program Files\Fichiers communs\Real
2009-10-04 20:01:05 ----D---- C:\Program Files\Fichiers communs
2009-10-04 20:00:54 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-04 19:56:17 ----D---- C:\Program Files\QuickTime
2009-10-04 19:55:55 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-04 19:49:54 ----D---- C:\Program Files\Fichiers communs\Nero
2009-10-04 19:49:25 ----D---- C:\Program Files\Nero
2009-10-04 19:49:03 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-10-04 19:33:09 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\FileZilla
2009-10-04 18:49:22 ----D---- C:\Program Files\DivX
2009-10-04 18:48:50 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-10-04 18:02:44 ----D---- C:\Program Files\Java
2009-10-03 22:44:59 ----A---- C:\WINDOWS\system.ini
2009-10-03 22:42:00 ----D---- C:\WINDOWS\AppPatch
2009-10-03 12:52:58 ----D---- C:\Program Files\eMule
2009-09-27 05:58:40 ----HD---- C:\WINDOWS$hf_mig$
2009-09-26 17:51:47 ----D---- C:\WINDOWS\system32\DirectX
2009-09-26 17:51:31 ----RSD---- C:\WINDOWS\assembly
2009-09-26 17:50:46 ----D---- C:\WINDOWS\WinSxS
2009-09-26 17:49:58 ----D---- C:\Program Files\MSN Messenger
2009-09-26 17:49:12 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-26 17:48:40 ----RSD---- C:\WINDOWS\Fonts
2009-09-14 13:11:32 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2009-09-12 09:17:51 ----D---- C:\WINDOWS\system32\config
2009-09-12 09:17:20 ----D---- C:\WINDOWS\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-07-27 58908]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-15 2825088]
R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]
R3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]
R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]
R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-03 13056]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 catchme;catchme; ??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 mbr;mbr; ??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\mbr.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TVICHW32;TVICHW32; C:\WINDOWS\system32\drivers\TVICHW32.sys [2009-02-24 23600]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
S2 gupdate1ca299a4cf4a7c8;Service Google Update (gupdate1ca299a4cf4a7c8); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-30 133104]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-19 143428]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE [2007-08-09 73728]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-04-03 85096]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

cricri58 · Octobre 10, 2009, 1:20

Re

ok c est mieux

Fais ceci

telecharges Starter

==>Starter

et désactives les applications inutiles au démarrage atres que tes protections,apllicationswindows et pilotes le reste tu desactives

aprés

désactives la Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

en pressant les touches Windows + Pause

ou

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.

et fais ceci
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.

==>OK==>Redémarres ton PC

ensuite

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

Fais ceci que tu me confirmeras et de donne la suite et la fin

@+ cricri58

chalamotte · Octobre 10, 2009, 3:23

Salut, c’est fait !

cricri58 · Octobre 10, 2009, 3:27

Re

Comment va ton PC ?

fais ceci

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

chalamotte · Octobre 11, 2009, 12:41

Salut, mon pc a repris de la vitesse !!!
voici le rapport :
et encore merci :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\logiciels\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc.zip: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\disk boot\Hirens\Hirens10.0\Hirens.BootCD.10.0\Hiren’s.BootCD.10.0\HBCD\WinTools\KillBox.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\disk boot\Hirens\Hirens10.0\Hirens.BootCD.10.0\Hiren’s.BootCD.10.0\HBCD\WinTools\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\disk boot\Hirens\Hirens10.0\Hirens.BootCD.10.0\Hiren’s.BootCD.10.0\HBCD\WinTools\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc\GenProc: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc\GenProc\Genproc.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

cricri58 · Octobre 11, 2009, 4:48

salut

Tant mieux si ton Pc à repris de la vitesse

fais ceci pour terminer

ToolsCleaner

==> Double-cliquer dessus, puis cliquer sur Recherche –> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliques sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

aprés supprimes ToolsCleaner

Et voila c est terminé

cricri58

chalamotte · Octobre 11, 2009, 9:53

Voici le log avant suppresion :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ComboFix.exe: trouvé !

[b]N'arrive pas à le supprime, supprimé manuellement : :[/b]

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ComboFix.exe: trouvé !

–> Suppression:

C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!

cricri58 · Octobre 11, 2009, 3:34

Salut chalamotte

pour supprimer Combofix essayes

cliques ==> Démarrer ==> Exécuter ==>Tapes ==> ComboFix / u valide par ok.

aprés
Supprime le dossier C:\ComboFix - Qoobox

chalamotte · Octobre 16, 2009, 7:27

Bonjour,
désolée d’avoir été si absente…
j’ai pu le supprimer manuellement sans problème,
merci de ton aide, super classe !!!, bonne continuation sur le web !!!

cricri58 · Octobre 16, 2009, 7:57

salut chalamotte

Pas de Probs :jap:

au plaisir

cricri58