Pb virus trojan vundo
alica
-
gen-hackman -
gen-hackman -
Bonjour,
j'ai 1 pb depuis deja qq jours avc le virus vundoo le scan malware trouve le trojan mais ne peux le supprimer j'ai scanne avc combofix mais si qq peut m'aider a lire le log svp je ne sais pas quoi faire
ComboFix 09-01-01.02 - sandrine 2009-01-02 23:33:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.212 [GMT 1:00]
Running from: d:\fichiers reçus\Firefox\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090102-0] *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bwepol.dll
c:\windows\system32\cbXNGWNG.dll
c:\windows\system32\giyudvny.dll
c:\windows\system32\test.ttt
.
((((((((((((((((((((((((( Files Created from 2008-12-02 to 2009-01-02 )))))))))))))))))))))))))))))))
.
2008-12-31 01:17 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-12-31 01:17 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-31 01:15 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-12-31 00:48 . 2008-12-31 00:48 <REP> d-------- c:\program files\Zone Labs
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\sandrine\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-30 12:05 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-30 11:27 . 2008-12-30 11:53 <REP> d-------- c:\documents and settings\sandrine\.housecall6.6
2008-12-29 18:54 . 2008-12-29 18:54 <REP> d-------- c:\program files\Trend Micro
2008-12-29 18:35 . 2008-12-29 18:35 <REP> d-------- C:\VundoFix Backups
2008-12-29 13:19 . 2008-12-29 13:19 95 --a------ c:\windows\wininit.ini
2008-12-29 12:27 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\LPT$VPN.735
2008-12-29 12:12 . 2008-12-29 12:12 <REP> d-------- c:\windows\AU_Temp
2008-12-29 12:12 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\VPTNFILE.735
2008-12-29 12:08 . 2008-12-29 12:09 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-29 12:08 . 2008-12-29 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-29 09:46 . 2008-12-29 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-28 23:49 . 2008-12-29 09:46 <REP> d-------- c:\program files\Lavasoft
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\program files\QUAD Utilities
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\documents and settings\sandrine\Application Data\QUAD Backups
2008-12-28 22:19 . 2008-12-29 12:28 <REP> d-------- c:\windows\report
2008-12-28 22:18 . 2008-12-28 22:27 <REP> d-------- c:\windows\AU_Backup
2008-12-28 22:18 . 2008-12-28 22:18 1,974,930 --a------ c:\windows\tsc.ptn
2008-12-28 22:18 . 2008-12-29 12:12 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-28 22:18 . 2008-12-28 22:18 345,157 --a------ c:\windows\tsc.exe
2008-12-28 22:18 . 2008-12-29 12:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-28 22:18 . 2008-12-28 22:18 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-28 22:18 . 2008-12-29 17:50 823 --a------ c:\windows\tsc.ini
2008-12-28 22:14 . 2008-12-28 22:14 <REP> d-------- c:\windows\AU_Log
2008-12-28 22:14 . 2008-12-29 12:12 170 --a------ c:\windows\GetServer.ini
2008-12-28 22:13 . 2008-12-28 22:13 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-28 22:13 . 2008-12-28 22:13 286,720 --a------ c:\windows\PATCH.EXE
2008-12-28 22:13 . 2008-12-28 22:13 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-27 21:21 . 2008-12-27 21:21 <REP> d-------- c:\documents and settings\sandrine\Application Data\Apple Computer
2008-12-27 21:20 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-27 21:20 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\program files\iTunes
2008-12-27 21:19 . 2008-12-27 21:19 <REP> d-------- c:\program files\iPod
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-27 21:18 . 2008-12-27 21:18 <REP> d-------- c:\program files\Bonjour
2008-12-27 21:15 . 2008-12-27 21:15 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 21:15 . 2008-12-27 21:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 21:13 . 2008-12-27 21:19 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 21:13 . 2008-12-27 21:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-10 21:57 . 2008-12-10 21:57 268 --ah----- C:\sqmdata18.sqm
2008-12-10 21:57 . 2008-12-10 21:57 244 --ah----- C:\sqmnoopt18.sqm
2008-12-07 20:56 . 2008-12-07 20:56 268 --ah----- C:\sqmdata17.sqm
2008-12-07 20:56 . 2008-12-07 20:56 244 --ah----- C:\sqmnoopt17.sqm
2008-12-06 23:13 . 2008-12-06 23:13 268 --ah----- C:\sqmdata16.sqm
2008-12-06 23:13 . 2008-12-06 23:13 244 --ah----- C:\sqmnoopt16.sqm
2008-12-05 16:59 . 2008-12-05 16:59 268 --ah----- C:\sqmdata15.sqm
2008-12-05 16:59 . 2008-12-05 16:59 244 --ah----- C:\sqmnoopt15.sqm
2008-12-03 20:11 . 2008-12-03 20:11 268 --ah----- C:\sqmdata14.sqm
2008-12-03 20:11 . 2008-12-03 20:11 244 --ah----- C:\sqmnoopt14.sqm
2008-12-03 16:43 . 2008-12-03 16:43 <REP> d-------- c:\program files\Securitoo
2008-12-03 16:42 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-03 16:42 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-03 16:42 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-03 16:42 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-03 16:41 . 2008-12-03 16:44 <REP> d-------- c:\program files\OrangeHSS
2008-12-03 16:37 . 2008-12-03 16:37 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-03 16:37 . 2003-03-19 03:05 89,088 --a------ c:\windows\system32\atl71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 22:44 21,610,528 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-02 22:42 1,726,755 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-02 22:41 259,448 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-02 21:57 --------- d-----w c:\program files\eMule
2008-12-27 20:17 --------- d-----w c:\program files\QuickTime
2008-12-25 14:57 --------- d-----w c:\program files\IncrediMail
2008-11-19 21:51 --------- d-----w c:\documents and settings\sandrine\Application Data\MSN6
2008-11-19 21:51 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-11-11 11:07 --------- d-----w c:\documents and settings\sandrine\Application Data\U3
2008-04-27 17:20 21,224 -c--a-w c:\documents and settings\sandrine\Application Data\GDIPFONTCACHEV1.DAT
.
j'ai 1 pb depuis deja qq jours avc le virus vundoo le scan malware trouve le trojan mais ne peux le supprimer j'ai scanne avc combofix mais si qq peut m'aider a lire le log svp je ne sais pas quoi faire
ComboFix 09-01-01.02 - sandrine 2009-01-02 23:33:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.212 [GMT 1:00]
Running from: d:\fichiers reçus\Firefox\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090102-0] *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bwepol.dll
c:\windows\system32\cbXNGWNG.dll
c:\windows\system32\giyudvny.dll
c:\windows\system32\test.ttt
.
((((((((((((((((((((((((( Files Created from 2008-12-02 to 2009-01-02 )))))))))))))))))))))))))))))))
.
2008-12-31 01:17 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-12-31 01:17 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-31 01:15 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-12-31 00:48 . 2008-12-31 00:48 <REP> d-------- c:\program files\Zone Labs
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\sandrine\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-30 12:05 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-30 11:27 . 2008-12-30 11:53 <REP> d-------- c:\documents and settings\sandrine\.housecall6.6
2008-12-29 18:54 . 2008-12-29 18:54 <REP> d-------- c:\program files\Trend Micro
2008-12-29 18:35 . 2008-12-29 18:35 <REP> d-------- C:\VundoFix Backups
2008-12-29 13:19 . 2008-12-29 13:19 95 --a------ c:\windows\wininit.ini
2008-12-29 12:27 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\LPT$VPN.735
2008-12-29 12:12 . 2008-12-29 12:12 <REP> d-------- c:\windows\AU_Temp
2008-12-29 12:12 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\VPTNFILE.735
2008-12-29 12:08 . 2008-12-29 12:09 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-29 12:08 . 2008-12-29 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-29 09:46 . 2008-12-29 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-28 23:49 . 2008-12-29 09:46 <REP> d-------- c:\program files\Lavasoft
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\program files\QUAD Utilities
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\documents and settings\sandrine\Application Data\QUAD Backups
2008-12-28 22:19 . 2008-12-29 12:28 <REP> d-------- c:\windows\report
2008-12-28 22:18 . 2008-12-28 22:27 <REP> d-------- c:\windows\AU_Backup
2008-12-28 22:18 . 2008-12-28 22:18 1,974,930 --a------ c:\windows\tsc.ptn
2008-12-28 22:18 . 2008-12-29 12:12 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-28 22:18 . 2008-12-28 22:18 345,157 --a------ c:\windows\tsc.exe
2008-12-28 22:18 . 2008-12-29 12:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-28 22:18 . 2008-12-28 22:18 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-28 22:18 . 2008-12-29 17:50 823 --a------ c:\windows\tsc.ini
2008-12-28 22:14 . 2008-12-28 22:14 <REP> d-------- c:\windows\AU_Log
2008-12-28 22:14 . 2008-12-29 12:12 170 --a------ c:\windows\GetServer.ini
2008-12-28 22:13 . 2008-12-28 22:13 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-28 22:13 . 2008-12-28 22:13 286,720 --a------ c:\windows\PATCH.EXE
2008-12-28 22:13 . 2008-12-28 22:13 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-27 21:21 . 2008-12-27 21:21 <REP> d-------- c:\documents and settings\sandrine\Application Data\Apple Computer
2008-12-27 21:20 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-27 21:20 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\program files\iTunes
2008-12-27 21:19 . 2008-12-27 21:19 <REP> d-------- c:\program files\iPod
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-27 21:18 . 2008-12-27 21:18 <REP> d-------- c:\program files\Bonjour
2008-12-27 21:15 . 2008-12-27 21:15 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 21:15 . 2008-12-27 21:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 21:13 . 2008-12-27 21:19 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 21:13 . 2008-12-27 21:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-10 21:57 . 2008-12-10 21:57 268 --ah----- C:\sqmdata18.sqm
2008-12-10 21:57 . 2008-12-10 21:57 244 --ah----- C:\sqmnoopt18.sqm
2008-12-07 20:56 . 2008-12-07 20:56 268 --ah----- C:\sqmdata17.sqm
2008-12-07 20:56 . 2008-12-07 20:56 244 --ah----- C:\sqmnoopt17.sqm
2008-12-06 23:13 . 2008-12-06 23:13 268 --ah----- C:\sqmdata16.sqm
2008-12-06 23:13 . 2008-12-06 23:13 244 --ah----- C:\sqmnoopt16.sqm
2008-12-05 16:59 . 2008-12-05 16:59 268 --ah----- C:\sqmdata15.sqm
2008-12-05 16:59 . 2008-12-05 16:59 244 --ah----- C:\sqmnoopt15.sqm
2008-12-03 20:11 . 2008-12-03 20:11 268 --ah----- C:\sqmdata14.sqm
2008-12-03 20:11 . 2008-12-03 20:11 244 --ah----- C:\sqmnoopt14.sqm
2008-12-03 16:43 . 2008-12-03 16:43 <REP> d-------- c:\program files\Securitoo
2008-12-03 16:42 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-03 16:42 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-03 16:42 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-03 16:42 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-03 16:41 . 2008-12-03 16:44 <REP> d-------- c:\program files\OrangeHSS
2008-12-03 16:37 . 2008-12-03 16:37 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-03 16:37 . 2003-03-19 03:05 89,088 --a------ c:\windows\system32\atl71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 22:44 21,610,528 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-02 22:42 1,726,755 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-02 22:41 259,448 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-02 21:57 --------- d-----w c:\program files\eMule
2008-12-27 20:17 --------- d-----w c:\program files\QuickTime
2008-12-25 14:57 --------- d-----w c:\program files\IncrediMail
2008-11-19 21:51 --------- d-----w c:\documents and settings\sandrine\Application Data\MSN6
2008-11-19 21:51 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-11-11 11:07 --------- d-----w c:\documents and settings\sandrine\Application Data\U3
2008-04-27 17:20 21,224 -c--a-w c:\documents and settings\sandrine\Application Data\GDIPFONTCACHEV1.DAT
.
Configuration: Windows XP Firefox 3.0.5
8 réponses
-
salut il manque un bout a ton rapport et tu n'as pas installé la console de recupération et de plus tu n'aurais pas du utiliser Combofix sans l'avis d'un confirmé car c'est un outil tres dangereux et si on peut passer par un autre moyen c'est pas plus mal
-
bonsoir
oui en effet je l'ai utiliser sans 1 avis mais bon sur les forums il y avait ca comme solution et le pb je ne m'en sors plus de se sale virus je recopie le log
ComboFix 09-01-01.02 - sandrine 2009-01-02 23:33:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767.212 [GMT 1:00]
Running from: d:\fichiers reçus\Firefox\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090102-0] *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
* Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bwepol.dll
c:\windows\system32\cbXNGWNG.dll
c:\windows\system32\giyudvny.dll
c:\windows\system32\test.ttt
.
((((((((((((((((((((((((( Files Created from 2008-12-02 to 2009-01-02 )))))))))))))))))))))))))))))))
.
2008-12-31 01:17 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-12-31 01:17 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-12-31 01:17 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-12-31 01:15 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-12-31 00:48 . 2008-12-31 00:48 <REP> d-------- c:\program files\Zone Labs
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\sandrine\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-30 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-30 12:05 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-30 12:05 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-30 11:27 . 2008-12-30 11:53 <REP> d-------- c:\documents and settings\sandrine\.housecall6.6
2008-12-29 18:54 . 2008-12-29 18:54 <REP> d-------- c:\program files\Trend Micro
2008-12-29 18:35 . 2008-12-29 18:35 <REP> d-------- C:\VundoFix Backups
2008-12-29 13:19 . 2008-12-29 13:19 95 --a------ c:\windows\wininit.ini
2008-12-29 12:27 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\LPT$VPN.735
2008-12-29 12:12 . 2008-12-29 12:12 <REP> d-------- c:\windows\AU_Temp
2008-12-29 12:12 . 2008-12-29 12:12 21,635,693 --a------ c:\windows\VPTNFILE.735
2008-12-29 12:08 . 2008-12-29 12:09 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-29 12:08 . 2008-12-29 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-29 09:46 . 2008-12-29 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-28 23:49 . 2008-12-29 09:46 <REP> d-------- c:\program files\Lavasoft
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\program files\QUAD Utilities
2008-12-28 22:53 . 2008-12-28 22:53 <REP> d-------- c:\documents and settings\sandrine\Application Data\QUAD Backups
2008-12-28 22:19 . 2008-12-29 12:28 <REP> d-------- c:\windows\report
2008-12-28 22:18 . 2008-12-28 22:27 <REP> d-------- c:\windows\AU_Backup
2008-12-28 22:18 . 2008-12-28 22:18 1,974,930 --a------ c:\windows\tsc.ptn
2008-12-28 22:18 . 2008-12-29 12:12 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-28 22:18 . 2008-12-28 22:18 345,157 --a------ c:\windows\tsc.exe
2008-12-28 22:18 . 2008-12-29 12:12 91,744 --a------ c:\windows\BPMNT.dll
2008-12-28 22:18 . 2008-12-28 22:18 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-28 22:18 . 2008-12-29 17:50 823 --a------ c:\windows\tsc.ini
2008-12-28 22:14 . 2008-12-28 22:14 <REP> d-------- c:\windows\AU_Log
2008-12-28 22:14 . 2008-12-29 12:12 170 --a------ c:\windows\GetServer.ini
2008-12-28 22:13 . 2008-12-28 22:13 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-28 22:13 . 2008-12-28 22:13 286,720 --a------ c:\windows\PATCH.EXE
2008-12-28 22:13 . 2008-12-28 22:13 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-27 21:21 . 2008-12-27 21:21 <REP> d-------- c:\documents and settings\sandrine\Application Data\Apple Computer
2008-12-27 21:20 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-27 21:20 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\program files\iTunes
2008-12-27 21:19 . 2008-12-27 21:19 <REP> d-------- c:\program files\iPod
2008-12-27 21:19 . 2008-12-27 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-27 21:18 . 2008-12-27 21:18 <REP> d-------- c:\program files\Bonjour
2008-12-27 21:15 . 2008-12-27 21:15 <REP> d-------- c:\program files\Apple Software Update
2008-12-27 21:15 . 2008-12-27 21:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-27 21:13 . 2008-12-27 21:19 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-27 21:13 . 2008-12-27 21:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-10 21:57 . 2008-12-10 21:57 268 --ah----- C:\sqmdata18.sqm
2008-12-10 21:57 . 2008-12-10 21:57 244 --ah----- C:\sqmnoopt18.sqm
2008-12-07 20:56 . 2008-12-07 20:56 268 --ah----- C:\sqmdata17.sqm
2008-12-07 20:56 . 2008-12-07 20:56 244 --ah----- C:\sqmnoopt17.sqm
2008-12-06 23:13 . 2008-12-06 23:13 268 --ah----- C:\sqmdata16.sqm
2008-12-06 23:13 . 2008-12-06 23:13 244 --ah----- C:\sqmnoopt16.sqm
2008-12-05 16:59 . 2008-12-05 16:59 268 --ah----- C:\sqmdata15.sqm
2008-12-05 16:59 . 2008-12-05 16:59 244 --ah----- C:\sqmnoopt15.sqm
2008-12-03 20:11 . 2008-12-03 20:11 268 --ah----- C:\sqmdata14.sqm
2008-12-03 20:11 . 2008-12-03 20:11 244 --ah----- C:\sqmnoopt14.sqm
2008-12-03 16:43 . 2008-12-03 16:43 <REP> d-------- c:\program files\Securitoo
2008-12-03 16:42 . 2006-03-01 18:53 94,208 --a------ c:\windows\system32\w32n50.dll
2008-12-03 16:42 . 2007-12-11 20:22 65,536 --a------ c:\windows\system32\Autodial2000.dll
2008-12-03 16:42 . 2003-09-23 10:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2008-12-03 16:42 . 2006-03-01 18:53 32,128 --a------ c:\windows\system32\pcandis5.sys
2008-12-03 16:41 . 2008-12-03 16:44 <REP> d-------- c:\program files\OrangeHSS
2008-12-03 16:37 . 2008-12-03 16:37 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2008-12-03 16:37 . 2003-03-19 03:05 89,088 --a------ c:\windows\system32\atl71.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 22:44 21,610,528 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-02 22:42 1,726,755 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-02 22:41 259,448 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-02 21:57 --------- d-----w c:\program files\eMule
2008-12-27 20:17 --------- d-----w c:\program files\QuickTime
2008-12-25 14:57 --------- d-----w c:\program files\IncrediMail
2008-11-19 21:51 --------- d-----w c:\documents and settings\sandrine\Application Data\MSN6
2008-11-19 21:51 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-11-11 11:07 --------- d-----w c:\documents and settings\sandrine\Application Data\U3
2008-04-27 17:20 21,224 -c--a-w c:\documents and settings\sandrine\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"QUAD Scheduler"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe" [2008-10-21 11264]
"QUAD Windows service"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe" [2008-12-26 11436032]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-08-12 339968]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" [2003-08-05 c:\windows\SOUNDMAN.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bwepol.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-21 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-21 20560]
R2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2008-03-09 23856]
R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-03-15 6016]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52858371-afc9-11dd-a439-000feaa6511a}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder
2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{6162BED6-F2C9-4B40-B692-A4344CFF7386} - (no file)
BHO-{75E77627-231C-4F2B-9448-227FB5756BFA} - (no file)
BHO-{C3A8E180-954E-4AA3-AB77-2B5481E66ED8} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mystart.incredimail.com/french/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\sandrine\Application Data\Mozilla\Firefox\Profiles\cz1kid3b.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.cegetel.net/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 23:43:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\spnpinst.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sysocmgr.exe
.
**************************************************************************
.
Completion time: 2009-01-02 23:47:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-01-02 22:47:50
Pre-Run: 27 877 642 240 octets libres
Post-Run: 28,269,690,880 octets libres
205 --- E O F --- 2008-08-17 15:24:10
-
-
bien fais ceci nous verrons apres pour les .sqm
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),-
-
ebytes' Anti-Malware 1.31
Version de la base de données: 1574
Windows 5.1.2600 Service Pack 2
03/01/2009 00:39:23
mbam-log-2009-01-03 (00-39-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96272
Temps écoulé: 49 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le dernier scan aparement c bon m'en suis sortis non ??
-
-
ca a l'air mais rendons-nous en mieux compte :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
-
voila g tout fait je te colle les log merci de ton aide
info.txt logfile of random's system information tool 1.05 2009-01-03 01:12:32
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Alex Builds His Farm-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall Alex Builds His Farm
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Catalogue Bâtiment Würth France-->MsiExec.exe /I{6D478211-0E4D-4C67-B850-D8E47A167887}
Catalogue Bois Würth France-->MsiExec.exe /I{2F06FBB6-103A-4599-9ADE-76A728E729DD}
Catalogue Maintenance Würth France-->MsiExec.exe /I{B1F890DB-2E76-4189-8BA1-2506730FC3C4}
Catalogue Métal Würth France-->MsiExec.exe /I{D94EC51A-5D3C-4928-BFE3-177A824EFC05}
Catalogue PL Würth France-->MsiExec.exe /I{C0586C22-12CA-489F-88F8-5AF36F1688D2}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dora La Cité Perdue-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE978B11-8733-4CC0-B40A-2F5A4B0B33A5}\setup.exe" -l0x40c
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
La Belle et la Bête Atelier de Jeux-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LABELL~1\DeIsL1.isu
La petite sirène 2 Retour à l'océan-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LAPETI~1\DeIsL1.isu
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
QUAD Registry Cleaner v.1.5.52-->C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Rayman Maternelle-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall Rayman Maternelle
Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
UltraVNC v1.0.2 Fr-->"C:\Program Files\UltraVNC\unins000.exe"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Winx Club-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14CB43A6-27F8-4F6A-A755-782ABD04B0EA}\setup.exe" -l0x40c
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090102-0]
FW: ZoneAlarm Firewall
System event log
Computer Name: ALICA
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 230888
Source Name: SideBySide
Time Written: 20090101150938.000000+060
Event Type: erreur
User:
Computer Name: ALICA
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.
Record Number: 230887
Source Name: SideBySide
Time Written: 20090101150938.000000+060
Event Type: erreur
User:
Computer Name: ALICA
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.
Record Number: 230886
Source Name: SideBySide
Time Written: 20090101150938.000000+060
Event Type: erreur
User:
Computer Name: ALICA
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 230885
Source Name: SideBySide
Time Written: 20090101150938.000000+060
Event Type: erreur
User:
Computer Name: ALICA
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.
Record Number: 230884
Source Name: SideBySide
Time Written: 20090101150938.000000+060
Event Type: erreur
User:
Application event log
Computer Name: ALICA
Event Code: 0
Message:
Record Number: 5526
Source Name: MSCamSvc
Time Written: 20081103220353.000000+060
Event Type: Informations
User:
Computer Name: ALICA
Event Code: 0
Message:
Record Number: 5525
Source Name: MSCamSvc
Time Written: 20081103220353.000000+060
Event Type: Informations
User:
Computer Name: ALICA
Event Code: 0
Message:
Record Number: 5524
Source Name: MSCamSvc
Time Written: 20081103220353.000000+060
Event Type: Informations
User:
Computer Name: ALICA
Event Code: 302
Message: MsnMsgr (2352) \\.\C:\Documents and Settings\sandrine\Local Settings\Application Data\Microsoft\Messenger\camali62@msn.com\SharingMetadata\Working\database_74D4_44C8_D444_8E74\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 5523
Source Name: ESENT
Time Written: 20081103205709.000000+060
Event Type: Informations
User:
Computer Name: ALICA
Event Code: 301
Message: MsnMsgr (2352) \\.\C:\Documents and Settings\sandrine\Local Settings\Application Data\Microsoft\Messenger\camali62@msn.com\SharingMetadata\Working\database_74D4_44C8_D444_8E74\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\sandrine\Local Settings\Application Data\Microsoft\Messenger\camali62@msn.com\SharingMetadata\Working\database_74D4_44C8_D444_8E74\fsr.log.
Record Number: 5522
Source Name: ESENT
Time Written: 20081103205706.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI-CPanel;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by sandrine at 2009-01-03 01:12:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 27 GB (71%) free of 38 GB
Total RAM: 767 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:23, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\SUQKP4J4\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\sandrine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1B4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: bwepol.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
-
ok bonjour :
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
