Je narive pas a le suprime avec CCleaner
satune
Messages postés
176
Statut
Membre
-
satune Messages postés 176 Statut Membre -
satune Messages postés 176 Statut Membre -
Bonjour,
jais un
problème
voici que dis CCleaner
Programme de démarrage manquant "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CCleaner narive pas a supprimes sa s v p
s v p aides mois
aide moi
jais un
problème
voici que dis CCleaner
Programme de démarrage manquant "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CCleaner narive pas a supprimes sa s v p
s v p aides mois
aide moi
A voir également:
- Je narive pas a le suprime avec CCleaner
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner dangereux - Accueil - Piratage
- Contacter ccleaner france ✓ - Forum Consommation & Internet
- Advapi32.dll ccleaner ✓ - Forum Windows
28 réponses
arff
vachement étonnant!!
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
vachement étonnant!!
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Bonjour, on peut dire que t'est dans une belle merde...
Si il ne suprime rien c'est parce qu'il n'y a rien à supprimer justement...
tu a du choper un trojan... et la on peut dire qu'il est dans un etat avancer...
Est se que tu a des fichiers à sauver ?
Si il ne suprime rien c'est parce qu'il n'y a rien à supprimer justement...
tu a du choper un trojan... et la on peut dire qu'il est dans un etat avancer...
Est se que tu a des fichiers à sauver ?
T'es sur ? pas de photos, musiques, document... ?
Alors t'as meilleur solution c'est le formatage...
tu sais comment t'y prendre ?
Alors t'as meilleur solution c'est le formatage...
tu sais comment t'y prendre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.
-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***
Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"
installer hijackthis correctement:
https://forums.cnetfrance.fr
*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.
-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***
Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"
installer hijackthis correctement:
https://forums.cnetfrance.fr
*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
et voilas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:34, on 2009-03-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\Nouveau dossier (5)\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Unknown owner - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:34, on 2009-03-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\NORMAN~1\Ad-Watch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\Nouveau dossier (5)\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Unknown owner - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
mwouais,
c'est bourré de trojan vundo
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
ad-aware est encore a la ramasse...ca fais plusieurs mois que je fais de la désinfec et pas une seule fois je ne l'ai vu utile à quoi que ce soit!! c'est vraiment un truc complètement dépassé
aller,je vais te filer un vrai scanner que tu peux garder a la place de ta daube d'ad-aware
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
c'est bourré de trojan vundo
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
ad-aware est encore a la ramasse...ca fais plusieurs mois que je fais de la désinfec et pas une seule fois je ne l'ai vu utile à quoi que ce soit!! c'est vraiment un truc complètement dépassé
aller,je vais te filer un vrai scanner que tu peux garder a la place de ta daube d'ad-aware
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
regarde sa
alwarebytes' Anti-Malware 1.34
Version de la base de données: 1845
Windows 5.1.2600 Service Pack 3
2009-03-13 17:53:29
mbam-log-2009-03-13 (17-53-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 147506
Temps écoulé: 58 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alwarebytes' Anti-Malware 1.34
Version de la base de données: 1845
Windows 5.1.2600 Service Pack 3
2009-03-13 17:53:29
mbam-log-2009-03-13 (17-53-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 147506
Temps écoulé: 58 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
[b]SDFix: Version 1.240 [/b]
Run by FRANCIS on 2009-03-14 at 17:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\TMP1B.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 19:11:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 6 Mar 2009 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti20.tmp"
Sat 14 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Run by FRANCIS on 2009-03-14 at 17:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\TMP1B.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 19:11:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 6 Mar 2009 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti20.tmp"
Sat 14 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
c'est pas merveilleux!
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
quament on fait pour
désactives BitDefender Free Edition v10 ?
parce que il dis quis les ouver maime si il a pas dlicone
désactives BitDefender Free Edition v10 ?
parce que il dis quis les ouver maime si il a pas dlicone
non sa ne marche pas un mesage qui dis
combofix a detecte le scanneur en temps reel suivant est actif
bitdefender antivirus
combofix a detecte le scanneur en temps reel suivant est actif
bitdefender antivirus
voila
ComboFix 09-03-15.01 - FRANCIS 2009-03-18 13:45:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.278 [GMT -4:00]
Lancé depuis: c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\pthreadGC2.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.
2009-03-17 12:32 . 2008-09-16 15:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-17 12:31 . 2009-03-17 12:32 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-03-17 12:31 . 2008-11-06 12:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-17 12:31 . 2008-09-24 14:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-17 12:31 . 2008-12-07 14:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-17 12:31 . 2008-11-06 12:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-17 12:31 . 2004-01-25 12:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-17 12:31 . 2008-12-07 14:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-17 12:31 . 2007-09-20 20:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-17 12:31 . 2008-12-10 20:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-17 12:31 . 2009-02-09 14:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-17 12:31 . 2007-07-10 12:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-17 12:31 . 2008-10-03 08:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-16 19:08 . 2009-03-17 12:26 50 --a------ c:\windows\MegaManager.INI
2009-03-16 18:10 . 2009-03-16 18:10 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Megaupload
2009-03-16 18:09 . 2009-03-16 18:34 <REP> d-------- c:\program files\MegauploadToolbar
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\program files\Megaupload
2009-03-16 18:09 . 2009-03-16 18:34 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\MegauploadToolbar
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\EmailNotifier
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
2009-03-16 18:08 . 2009-03-16 18:08 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\InstallShield
2009-03-15 09:49 . 2009-03-15 09:49 53,292 --a------ c:\documents and settings\All Users.aawqff
2009-03-15 08:35 . 2009-03-15 08:35 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-15 08:24 . 2009-03-15 08:24 <REP> d-------- c:\windows\Sun
2009-03-14 17:35 . 2009-03-14 17:35 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-14 17:32 . 2009-03-14 17:33 <REP> d-------- c:\windows\ERUNT
2009-03-14 17:24 . 2009-03-14 19:14 <REP> d-------- C:\SDFix
2009-03-13 21:28 . 2009-03-14 23:42 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-13 21:21 . 2009-03-14 23:42 <REP> d-------- c:\program files\Fichiers communs\Softwin
2009-03-12 11:12 . 2009-03-12 11:12 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\IECompatCache
2009-03-12 11:10 . 2009-03-12 11:10 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\PrivacIE
2009-03-12 11:09 . 2009-03-12 11:09 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\IETldCache
2009-03-11 23:38 . 2008-04-13 22:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-11 21:46 . 2009-03-11 21:46 <REP> d-------- c:\windows\ie8updates
2009-03-11 21:41 . 2009-03-11 21:45 <REP> d--h-c--- c:\windows\ie8
2009-03-11 21:33 . 2009-01-11 01:00 79,360 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-11 18:02 . 2009-03-13 16:39 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Apple Computer
2009-03-11 18:02 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-11 18:02 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\program files\iTunes
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\program files\iPod
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-11 17:59 . 2009-03-11 17:59 <REP> d-------- c:\program files\Bonjour
2009-03-11 17:57 . 2009-03-11 17:59 <REP> d-------- c:\program files\QuickTime
2009-03-11 17:57 . 2009-03-11 18:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-03-11 17:56 . 2009-03-11 17:56 <REP> d-------- c:\program files\Apple Software Update
2009-03-11 17:55 . 2009-03-11 18:01 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-03-11 17:55 . 2009-03-11 17:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-03-06 23:09 . 2009-03-06 23:09 <REP> d-------- c:\program files\Alwil Software
2009-03-04 19:53 . 2009-03-13 21:14 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-04 19:53 . 2009-03-04 19:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2009-03-03 22:22 . 2009-03-03 22:23 <REP> d-------- C:\rsit
2009-03-03 22:22 . 2009-03-03 22:23 <REP> d-------- c:\program files\trend micro
2009-03-03 18:31 . 2009-03-06 23:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-03-03 17:30 . 2009-03-03 17:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 17:30 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 17:30 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 15:16 . 2009-03-03 15:16 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\AVS4YOU
2009-03-03 15:16 . 2009-03-03 15:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2009-03-03 15:13 . 2009-03-03 15:14 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2009-03-03 15:13 . 2009-03-03 15:15 <REP> d-------- c:\program files\AVS4YOU
2009-03-03 15:13 . 2006-03-03 11:02 658,432 --a------ c:\windows\system32\cc3270mt.dll
2009-03-03 15:13 . 2003-05-21 14:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-03-03 14:43 . 2009-03-03 14:43 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\aAvgApi
2009-03-03 12:15 . 2009-03-03 12:16 151 --a------ c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\check.bat
2009-03-02 23:24 . 2009-03-03 12:16 <REP> d-------- c:\program files\Fichiers communs\Audio
2009-03-02 23:20 . 2009-03-13 22:00 <REP> d-------- c:\program files\Naruto Battle Arena MUGEN
2009-03-02 18:44 . 2009-03-04 19:08 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\avg8
2009-03-02 15:11 . 2009-03-04 15:20 <REP> d-------- c:\program files\Norman Ad-Aware SE Plus
2009-03-02 15:11 . 2009-03-02 15:11 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Norman
2009-03-01 13:41 . 2009-03-06 21:42 80 --a------ c:\windows\iPlayer.INI
2009-03-01 13:38 . 2009-03-01 13:38 <REP> d-------- c:\program files\InterActual
2009-02-27 20:06 . 2009-02-27 20:06 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Malwarebytes
2009-02-27 20:06 . 2009-02-27 20:06 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-27 15:41 . 2009-02-27 15:41 0 --a------ c:\windows\nsreg.dat
2009-02-24 15:40 . 2009-01-09 15:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-21 16:30 . 2001-08-23 18:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-02-21 16:30 . 2008-04-13 22:31 6,144 --a------ c:\windows\system32\kbd106.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-02-21 16:30 . 2008-04-13 22:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-02-21 16:30 . 2001-08-17 23:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-02-21 16:30 . 2001-08-17 23:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-02-21 09:49 . 2009-02-21 09:51 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Astroburn
2009-02-21 09:41 . 2009-02-21 09:41 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-20 22:50 . 2009-02-20 22:50 <REP> d-------- c:\program files\ADC-Soft
2009-02-20 22:28 . 2009-02-20 22:28 <REP> d-------- c:\program files\Hasbro
2009-02-20 22:28 . 1995-11-17 00:52 423,424 --a------ c:\windows\system32\rwdx6d20.dll
2009-02-20 22:28 . 1995-11-17 01:05 339,968 --a------ c:\windows\system32\rwdx8d20.dll
2009-02-20 22:28 . 1996-03-04 16:27 331,776 --a------ c:\windows\system32\rwx20.dll
2009-02-20 22:28 . 2009-02-20 22:30 16,825 --a------ c:\windows\DeIsL1.isu
2009-02-20 22:28 . 2009-02-20 22:29 1,516 --a------ c:\windows\yahtzee.ini
2009-02-20 22:27 . 1775-01-27 22:30 283,648 --a------ c:\windows\uninst.exe
2009-02-20 22:27 . 1996-01-12 13:06 283,648 --a------ c:\windows\unin040c.exe
2009-02-20 17:37 . 2009-02-20 17:37 <REP> d-------- c:\program files\Activision
2009-02-20 17:33 . 2009-02-20 17:33 <REP> d--hs---- c:\windows\ftpcache
2009-02-20 12:41 . 2009-02-25 12:20 19 --a------ c:\windows\popcinfo.dat
2009-02-20 12:27 . 2009-02-20 12:28 <REP> d-------- c:\program files\MagicISO
2009-02-20 12:11 . 2009-02-20 12:11 <REP> d-------- c:\windows\SSMaui Wowee
2009-02-20 12:11 . 1999-02-16 09:02 49,664 --a------ c:\windows\SSMaui Wowee.scr
2009-02-20 12:06 . 2004-09-20 17:00 802,816 --a------ c:\windows\FeedingFrenzy.scr
2009-02-20 12:04 . 2005-01-07 12:39 57,344 --a------ c:\windows\system32\Big Kahuna Reef.scr
2009-02-20 12:03 . 2009-02-20 12:19 <REP> d-------- c:\program files\GameHouse Games Collection
2009-02-20 12:03 . 2005-08-03 14:48 389,120 --a------ c:\windows\Adventure Inlay.scr
2009-02-19 23:39 . 2009-03-12 12:43 <REP> d-------- c:\program files\Cheat Engine 5.5
2009-02-19 23:38 . 2009-02-20 13:07 <REP> d-------- c:\program files\Cheat Engine
2009-02-19 23:38 . 2007-12-26 18:30 1,970,176 --a------ c:\windows\system32\d3dx9.dll
2009-02-19 23:38 . 2007-12-26 18:30 679,936 --a------ c:\windows\system32\D3DX81ab.dll
2009-02-19 17:50 . 2009-02-19 17:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\nView_Profiles
2009-02-18 12:50 . 2009-02-18 12:50 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Windows Search
2009-02-18 11:28 . 2009-02-19 23:06 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\LimeWire
2009-02-18 11:27 . 2009-02-18 11:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-18 11:27 . 2009-02-18 11:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-18 11:26 . 2009-02-18 11:28 <REP> d-------- c:\program files\LimeWire
2009-02-18 11:26 . 2009-02-18 11:26 <REP> d-------- c:\program files\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-16 23:11 --------- d-----w c:\program files\MediaCoder
2009-03-16 22:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-16 02:23 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\BitTorrent
2009-03-15 12:39 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-15 12:36 --------- d-----w c:\program files\Lavasoft
2009-03-02 20:48 2,864 ----a-w c:\windows\system32\winsock.dll
2009-03-02 19:06 14,336 ----a-w c:\windows\system32\svchost.exe
2009-03-01 15:03 --------- d-----w c:\program files\CCleaner
2009-02-27 23:59 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\DNA
2009-02-27 16:18 --------- d-----w c:\program files\DNA
2009-02-20 21:33 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-15 17:39 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Media Player Classic
2009-02-14 15:01 --------- d-----w c:\program files\BitTorrent
2009-02-14 14:56 --------- d-----w c:\program files\Reference Assemblies
2009-02-14 14:56 --------- d-----w c:\program files\MSBuild
2009-02-14 14:42 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Windows Desktop Search
2009-02-14 14:40 --------- d-----w c:\program files\Windows Desktop Search
2009-02-14 14:38 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-14 13:12 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2009-02-14 12:56 --------- d-----w c:\program files\Yahoo!
2009-02-14 12:56 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Yahoo!
2009-02-14 09:07 --------- d-----w c:\program files\Services en ligne
2009-02-13 22:10 --------- d-----w c:\program files\microsoft frontpage
2009-02-13 22:08 271 --sh--w c:\program files\desktop.ini
2009-02-13 22:08 22,115 ---ha-w c:\program files\folder.htt
2009-02-13 16:06 --------- d-----w c:\program files\Accessoires
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-15 06:05 911,872 ----a-w c:\windows\system32\wininet.dll
2009-01-15 06:05 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-01-15 06:04 18,944 ----a-w c:\windows\system32\corpol.dll
2009-01-15 06:03 72,704 ----a-w c:\windows\system32\admparse.dll
2009-01-15 06:03 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-01-15 06:03 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-01-15 06:01 34,304 ----a-w c:\windows\system32\imgutil.dll
2009-01-15 06:00 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-01-15 06:00 45,568 ----a-w c:\windows\system32\mshta.exe
2009-01-15 05:50 156,160 ----a-w c:\windows\system32\msls31.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-03-15_ 0.02.10.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-29 15:19:50 12,960 ----a-w c:\windows\system32\drivers\Awrtpd.sys
+ 2008-04-29 15:19:54 15,648 ----a-w c:\windows\system32\drivers\Awrtrd.sys
+ 2008-04-29 15:20:00 15,648 ----a-w c:\windows\system32\drivers\NSDriver.sys
- 2009-03-06 03:34:26 15,688 ----a-w c:\windows\system32\lsdelete.exe
+ 2008-05-16 15:58:04 12,632 ----a-w c:\windows\system32\lsdelete.exe
+ 2009-03-18 17:37:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5bc.dat
+ 2009-03-18 17:38:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"AWMON"="c:\progra~1\NORMAN~1\Ad-Watch.exe" [2005-06-27 516608]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-06-10 3809280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2007-08-30 87392]
"AVGIDS"="c:\program files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe" [BU]
"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [BU]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ydxx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7wbxx.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-13 20560]
S0 ati1ydxx;ati1ydxx;c:\windows\system32\Drivers\ati1ydxx.sys --> c:\windows\system32\Drivers\ati1ydxx.sys [?]
S0 ati7wbxx;ati7wbxx;c:\windows\system32\Drivers\ati7wbxx.sys --> c:\windows\system32\Drivers\ati7wbxx.sys [?]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe" --> c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-17 c:\windows\Tasks\Ad-Aware Scan (H).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-17 c:\windows\Tasks\Ad-Aware Scan (H).job
- c:\program files\Lavasoft\Ad-Aware\ [2009-03-15 08:44]
2009-03-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-03-18 c:\windows\Tasks\User_Feed_Synchronization-{9B4271FE-1A89-4375-944E-C46A40EE4DB3}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 02:01]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EFEED92A-A33D-4873-BA8F-32BAA631E54D} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Mozilla\Firefox\Profiles\kdqpca2m.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://ca.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 13:47:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4a,20,8d,85,10,70,41,b7,ff,92,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4a,20,8d,85,10,70,41,b7,ff,92,\
.
Heure de fin: 2009-03-18 13:49:19
ComboFix-quarantined-files.txt 2009-03-18 17:49:17
ComboFix2.txt 2009-03-15 04:03:04
Avant-CF: 50 921 476 096 octets libres
Après-CF: 50,927,853,568 octets libres
270 --- E O F --- 2009-03-12 03:38:30
ComboFix 09-03-15.01 - FRANCIS 2009-03-18 13:45:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.278 [GMT -4:00]
Lancé depuis: c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\pthreadGC2.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.
2009-03-17 12:32 . 2008-09-16 15:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-17 12:31 . 2009-03-17 12:32 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-03-17 12:31 . 2008-11-06 12:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-17 12:31 . 2008-09-24 14:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-17 12:31 . 2008-12-07 14:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-17 12:31 . 2008-11-06 12:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-17 12:31 . 2004-01-25 12:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-17 12:31 . 2008-12-07 14:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-17 12:31 . 2007-09-20 20:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-17 12:31 . 2008-12-10 20:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-17 12:31 . 2009-02-09 14:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-17 12:31 . 2007-07-10 12:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-17 12:31 . 2008-10-03 08:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-16 19:08 . 2009-03-17 12:26 50 --a------ c:\windows\MegaManager.INI
2009-03-16 18:10 . 2009-03-16 18:10 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Megaupload
2009-03-16 18:09 . 2009-03-16 18:34 <REP> d-------- c:\program files\MegauploadToolbar
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\program files\Megaupload
2009-03-16 18:09 . 2009-03-16 18:34 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\MegauploadToolbar
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\EmailNotifier
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2009-03-16 18:09 . 2009-03-16 18:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
2009-03-16 18:08 . 2009-03-16 18:08 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\InstallShield
2009-03-15 09:49 . 2009-03-15 09:49 53,292 --a------ c:\documents and settings\All Users.aawqff
2009-03-15 08:35 . 2009-03-15 08:35 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-15 08:24 . 2009-03-15 08:24 <REP> d-------- c:\windows\Sun
2009-03-14 17:35 . 2009-03-14 17:35 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-14 17:32 . 2009-03-14 17:33 <REP> d-------- c:\windows\ERUNT
2009-03-14 17:24 . 2009-03-14 19:14 <REP> d-------- C:\SDFix
2009-03-13 21:28 . 2009-03-14 23:42 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-13 21:21 . 2009-03-14 23:42 <REP> d-------- c:\program files\Fichiers communs\Softwin
2009-03-12 11:12 . 2009-03-12 11:12 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\IECompatCache
2009-03-12 11:10 . 2009-03-12 11:10 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\PrivacIE
2009-03-12 11:09 . 2009-03-12 11:09 <REP> d--hs---- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\IETldCache
2009-03-11 23:38 . 2008-04-13 22:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-11 21:46 . 2009-03-11 21:46 <REP> d-------- c:\windows\ie8updates
2009-03-11 21:41 . 2009-03-11 21:45 <REP> d--h-c--- c:\windows\ie8
2009-03-11 21:33 . 2009-01-11 01:00 79,360 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-11 18:02 . 2009-03-13 16:39 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Apple Computer
2009-03-11 18:02 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-11 18:02 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\program files\iTunes
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\program files\iPod
2009-03-11 18:01 . 2009-03-11 18:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-11 17:59 . 2009-03-11 17:59 <REP> d-------- c:\program files\Bonjour
2009-03-11 17:57 . 2009-03-11 17:59 <REP> d-------- c:\program files\QuickTime
2009-03-11 17:57 . 2009-03-11 18:01 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-03-11 17:56 . 2009-03-11 17:56 <REP> d-------- c:\program files\Apple Software Update
2009-03-11 17:55 . 2009-03-11 18:01 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-03-11 17:55 . 2009-03-11 17:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-03-06 23:09 . 2009-03-06 23:09 <REP> d-------- c:\program files\Alwil Software
2009-03-04 19:53 . 2009-03-13 21:14 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-04 19:53 . 2009-03-04 19:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2009-03-03 22:22 . 2009-03-03 22:23 <REP> d-------- C:\rsit
2009-03-03 22:22 . 2009-03-03 22:23 <REP> d-------- c:\program files\trend micro
2009-03-03 18:31 . 2009-03-06 23:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-03-03 17:30 . 2009-03-03 17:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 17:30 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 17:30 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 15:16 . 2009-03-03 15:16 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\AVS4YOU
2009-03-03 15:16 . 2009-03-03 15:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2009-03-03 15:13 . 2009-03-03 15:14 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2009-03-03 15:13 . 2009-03-03 15:15 <REP> d-------- c:\program files\AVS4YOU
2009-03-03 15:13 . 2006-03-03 11:02 658,432 --a------ c:\windows\system32\cc3270mt.dll
2009-03-03 15:13 . 2003-05-21 14:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-03-03 14:43 . 2009-03-03 14:43 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\aAvgApi
2009-03-03 12:15 . 2009-03-03 12:16 151 --a------ c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\check.bat
2009-03-02 23:24 . 2009-03-03 12:16 <REP> d-------- c:\program files\Fichiers communs\Audio
2009-03-02 23:20 . 2009-03-13 22:00 <REP> d-------- c:\program files\Naruto Battle Arena MUGEN
2009-03-02 18:44 . 2009-03-04 19:08 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\avg8
2009-03-02 15:11 . 2009-03-04 15:20 <REP> d-------- c:\program files\Norman Ad-Aware SE Plus
2009-03-02 15:11 . 2009-03-02 15:11 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Norman
2009-03-01 13:41 . 2009-03-06 21:42 80 --a------ c:\windows\iPlayer.INI
2009-03-01 13:38 . 2009-03-01 13:38 <REP> d-------- c:\program files\InterActual
2009-02-27 20:06 . 2009-02-27 20:06 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Malwarebytes
2009-02-27 20:06 . 2009-02-27 20:06 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-27 15:41 . 2009-02-27 15:41 0 --a------ c:\windows\nsreg.dat
2009-02-24 15:40 . 2009-01-09 15:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-21 16:30 . 2001-08-23 18:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-02-21 16:30 . 2001-08-23 18:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-02-21 16:30 . 2008-04-13 22:31 6,144 --a------ c:\windows\system32\kbd106.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-02-21 16:30 . 2008-04-13 22:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-02-21 16:30 . 2001-08-17 23:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-02-21 16:30 . 2001-08-17 23:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-02-21 16:30 . 2001-08-17 23:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-02-21 09:49 . 2009-02-21 09:51 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Astroburn
2009-02-21 09:41 . 2009-02-21 09:41 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-20 22:50 . 2009-02-20 22:50 <REP> d-------- c:\program files\ADC-Soft
2009-02-20 22:28 . 2009-02-20 22:28 <REP> d-------- c:\program files\Hasbro
2009-02-20 22:28 . 1995-11-17 00:52 423,424 --a------ c:\windows\system32\rwdx6d20.dll
2009-02-20 22:28 . 1995-11-17 01:05 339,968 --a------ c:\windows\system32\rwdx8d20.dll
2009-02-20 22:28 . 1996-03-04 16:27 331,776 --a------ c:\windows\system32\rwx20.dll
2009-02-20 22:28 . 2009-02-20 22:30 16,825 --a------ c:\windows\DeIsL1.isu
2009-02-20 22:28 . 2009-02-20 22:29 1,516 --a------ c:\windows\yahtzee.ini
2009-02-20 22:27 . 1775-01-27 22:30 283,648 --a------ c:\windows\uninst.exe
2009-02-20 22:27 . 1996-01-12 13:06 283,648 --a------ c:\windows\unin040c.exe
2009-02-20 17:37 . 2009-02-20 17:37 <REP> d-------- c:\program files\Activision
2009-02-20 17:33 . 2009-02-20 17:33 <REP> d--hs---- c:\windows\ftpcache
2009-02-20 12:41 . 2009-02-25 12:20 19 --a------ c:\windows\popcinfo.dat
2009-02-20 12:27 . 2009-02-20 12:28 <REP> d-------- c:\program files\MagicISO
2009-02-20 12:11 . 2009-02-20 12:11 <REP> d-------- c:\windows\SSMaui Wowee
2009-02-20 12:11 . 1999-02-16 09:02 49,664 --a------ c:\windows\SSMaui Wowee.scr
2009-02-20 12:06 . 2004-09-20 17:00 802,816 --a------ c:\windows\FeedingFrenzy.scr
2009-02-20 12:04 . 2005-01-07 12:39 57,344 --a------ c:\windows\system32\Big Kahuna Reef.scr
2009-02-20 12:03 . 2009-02-20 12:19 <REP> d-------- c:\program files\GameHouse Games Collection
2009-02-20 12:03 . 2005-08-03 14:48 389,120 --a------ c:\windows\Adventure Inlay.scr
2009-02-19 23:39 . 2009-03-12 12:43 <REP> d-------- c:\program files\Cheat Engine 5.5
2009-02-19 23:38 . 2009-02-20 13:07 <REP> d-------- c:\program files\Cheat Engine
2009-02-19 23:38 . 2007-12-26 18:30 1,970,176 --a------ c:\windows\system32\d3dx9.dll
2009-02-19 23:38 . 2007-12-26 18:30 679,936 --a------ c:\windows\system32\D3DX81ab.dll
2009-02-19 17:50 . 2009-02-19 17:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\nView_Profiles
2009-02-18 12:50 . 2009-02-18 12:50 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Windows Search
2009-02-18 11:28 . 2009-02-19 23:06 <REP> d-------- c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\LimeWire
2009-02-18 11:27 . 2009-02-18 11:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-18 11:27 . 2009-02-18 11:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-18 11:26 . 2009-02-18 11:28 <REP> d-------- c:\program files\LimeWire
2009-02-18 11:26 . 2009-02-18 11:26 <REP> d-------- c:\program files\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-16 23:11 --------- d-----w c:\program files\MediaCoder
2009-03-16 22:09 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-16 02:23 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\BitTorrent
2009-03-15 12:39 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-15 12:36 --------- d-----w c:\program files\Lavasoft
2009-03-02 20:48 2,864 ----a-w c:\windows\system32\winsock.dll
2009-03-02 19:06 14,336 ----a-w c:\windows\system32\svchost.exe
2009-03-01 15:03 --------- d-----w c:\program files\CCleaner
2009-02-27 23:59 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\DNA
2009-02-27 16:18 --------- d-----w c:\program files\DNA
2009-02-20 21:33 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-15 17:39 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Media Player Classic
2009-02-14 15:01 --------- d-----w c:\program files\BitTorrent
2009-02-14 14:56 --------- d-----w c:\program files\Reference Assemblies
2009-02-14 14:56 --------- d-----w c:\program files\MSBuild
2009-02-14 14:42 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Windows Desktop Search
2009-02-14 14:40 --------- d-----w c:\program files\Windows Desktop Search
2009-02-14 14:38 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-14 13:12 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2009-02-14 12:56 --------- d-----w c:\program files\Yahoo!
2009-02-14 12:56 --------- d-----w c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Yahoo!
2009-02-14 09:07 --------- d-----w c:\program files\Services en ligne
2009-02-13 22:10 --------- d-----w c:\program files\microsoft frontpage
2009-02-13 22:08 271 --sh--w c:\program files\desktop.ini
2009-02-13 22:08 22,115 ---ha-w c:\program files\folder.htt
2009-02-13 16:06 --------- d-----w c:\program files\Accessoires
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-15 06:05 911,872 ----a-w c:\windows\system32\wininet.dll
2009-01-15 06:05 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-01-15 06:04 18,944 ----a-w c:\windows\system32\corpol.dll
2009-01-15 06:03 72,704 ----a-w c:\windows\system32\admparse.dll
2009-01-15 06:03 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-01-15 06:03 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-01-15 06:01 34,304 ----a-w c:\windows\system32\imgutil.dll
2009-01-15 06:00 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-01-15 06:00 45,568 ----a-w c:\windows\system32\mshta.exe
2009-01-15 05:50 156,160 ----a-w c:\windows\system32\msls31.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-03-15_ 0.02.10.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-29 15:19:50 12,960 ----a-w c:\windows\system32\drivers\Awrtpd.sys
+ 2008-04-29 15:19:54 15,648 ----a-w c:\windows\system32\drivers\Awrtrd.sys
+ 2008-04-29 15:20:00 15,648 ----a-w c:\windows\system32\drivers\NSDriver.sys
- 2009-03-06 03:34:26 15,688 ----a-w c:\windows\system32\lsdelete.exe
+ 2008-05-16 15:58:04 12,632 ----a-w c:\windows\system32\lsdelete.exe
+ 2009-03-18 17:37:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5bc.dat
+ 2009-03-18 17:38:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"AWMON"="c:\progra~1\NORMAN~1\Ad-Watch.exe" [2005-06-27 516608]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-06-10 3809280]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2007-08-30 87392]
"AVGIDS"="c:\program files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe" [BU]
"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [BU]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ydxx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7wbxx.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-13 20560]
S0 ati1ydxx;ati1ydxx;c:\windows\system32\Drivers\ati1ydxx.sys --> c:\windows\system32\Drivers\ati1ydxx.sys [?]
S0 ati7wbxx;ati7wbxx;c:\windows\system32\Drivers\ati7wbxx.sys --> c:\windows\system32\Drivers\ati7wbxx.sys [?]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe" --> c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-03-17 c:\windows\Tasks\Ad-Aware Scan (H).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-17 c:\windows\Tasks\Ad-Aware Scan (H).job
- c:\program files\Lavasoft\Ad-Aware\ [2009-03-15 08:44]
2009-03-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-03-18 c:\windows\Tasks\User_Feed_Synchronization-{9B4271FE-1A89-4375-944E-C46A40EE4DB3}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 02:01]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EFEED92A-A33D-4873-BA8F-32BAA631E54D} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\FRANCIS.FRANCIS-1B51EEB\Application Data\Mozilla\Firefox\Profiles\kdqpca2m.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://ca.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 13:47:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4a,20,8d,85,10,70,41,b7,ff,92,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c8,4a,20,8d,85,10,70,41,b7,ff,92,\
.
Heure de fin: 2009-03-18 13:49:19
ComboFix-quarantined-files.txt 2009-03-18 17:49:17
ComboFix2.txt 2009-03-15 04:03:04
Avant-CF: 50 921 476 096 octets libres
Après-CF: 50,927,853,568 octets libres
270 --- E O F --- 2009-03-12 03:38:30
c'est pas normal...
y a des trucs qui devrait être détecté par MBAM et qui le sont pas
relance MBAM et n'oublie pas les MAJ
ensuite
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
y a des trucs qui devrait être détecté par MBAM et qui le sont pas
relance MBAM et n'oublie pas les MAJ
ensuite
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
voila
Logfile of random's system information tool 1.05 (written by random/random)
Run by FRANCIS at 2009-03-19 23:32:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 48 GB (62%) free of 78 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:58, on 2009-03-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\RSIT.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\Nouveau dossier (5)\FRANCIS.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Unknown owner - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by FRANCIS at 2009-03-19 23:32:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 48 GB (62%) free of 78 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:58, on 2009-03-19
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\RSIT.exe
C:\Documents and Settings\FRANCIS.FRANCIS-1B51EEB\Bureau\Nouveau dossier (5)\FRANCIS.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\NORMAN~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [bnal9sndm8k2sv3skrdb4d7xr7o5ybpj7ik17w6] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\a66y8201emw.exe
O4 - HKCU\..\Run: [w3jvpm2kouymoj0qepumhlhar8nznb9] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\xmqiieprk.exe
O4 - HKCU\..\Run: [pbbcx184aeywgl0b8sjq3708bykvzbm05zcivli110eo] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\vyz2j6bbgjd.exe
O4 - HKCU\..\Run: [xba3ao8bsxzuigppruaquukrruvspk] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ut25s4h.exe
O4 - HKCU\..\Run: [peu97oyp8vlc5vn7rpx] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\syi4okvvkt.exe
O4 - HKCU\..\Run: [lmdz1k161b173vxd2zl4oapw8w3exm4qzxs] C:\DOCUME~1\FRANCI~1.FRA\LOCALS~1\Temp\ouykwm66o0y.exe
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Unknown owner - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
