Probleme de pub sur tout les navigateurs
syl197
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila je vous explique , j'ai un petit probleme ,(un gros )
en fait sur tout mes navigateurs j'ai toujours la même pub et j'arrive pas a la faire bouger de mon ecran!
j'ai tout essayé:
-SPYBOT
-CCLEAN
-AVAST
et toujours ce même probleme , j'ai pensé a un vieux cookie mais celui-ci parait introuvable ...
pourriez vous m'aider s'il vous plaiiiit?
Voila je vous explique , j'ai un petit probleme ,(un gros )
en fait sur tout mes navigateurs j'ai toujours la même pub et j'arrive pas a la faire bouger de mon ecran!
j'ai tout essayé:
-SPYBOT
-CCLEAN
-AVAST
et toujours ce même probleme , j'ai pensé a un vieux cookie mais celui-ci parait introuvable ...
pourriez vous m'aider s'il vous plaiiiit?
A voir également:
- Probleme de pub sur tout les navigateurs
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Effacer les données de navigation sur android - Guide
- Extension de navigateur - Guide
- Supprimer la pub - Guide
15 réponses
slt
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonjour,
C'est bizarre que Spybot n'est rien trouver, en effet j'ai eu ce problème une fois et j'ai utilisé spybot, ainsi que Spyware Doctor ;)
Essayes d'effectuer un nettoyage de disque, peut être que tu trouveras la solution, ou sinon refais une analyse complète avec les logiciels que tu as citer ;) histoire de vérifier.
Quelqu'un d'autre sur le forum à une autre idée ?? je suis preneur également, ça peut toujours servir ^^ :)
En espérant de t'avoir aider.
a+
C'est bizarre que Spybot n'est rien trouver, en effet j'ai eu ce problème une fois et j'ai utilisé spybot, ainsi que Spyware Doctor ;)
Essayes d'effectuer un nettoyage de disque, peut être que tu trouveras la solution, ou sinon refais une analyse complète avec les logiciels que tu as citer ;) histoire de vérifier.
Quelqu'un d'autre sur le forum à une autre idée ?? je suis preneur également, ça peut toujours servir ^^ :)
En espérant de t'avoir aider.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le résultat du scan...:
Search Navipromo version 3.7.6 commencé le 23/03/2009 à 18:59:53,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Syl' ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:52 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\syl'\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Syl'\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Syl'\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Syl'\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Syl'\AppData\Local\Microsoft" :
* Dans "C:\Users\Syl'\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Syl'\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/03/2009 à 19:14:27,68 ***
Search Navipromo version 3.7.6 commencé le 23/03/2009 à 18:59:53,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Syl' ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:52 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\syl'\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Syl'\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Syl'\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Syl'\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Syl'\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Syl'\AppData\Local\Microsoft" :
* Dans "C:\Users\Syl'\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Syl'\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/03/2009 à 19:14:27,68 ***
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
j'ai pris les 3 derniers mois car je ne sais plus vraiment quand le "probleme" a commencé.
voila les .txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-03-23 19:18:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 9 GB (9%) free of 106 GB
Total RAM: 2038 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:18, on 23/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Syl'.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37D4E0F7-E6EE-43BC-8050-32D72541DC80}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA43F058-74B8-4B01-B2FC-51000480EC1A}: NameServer = 85.255.112.127;85.255.112.82
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: wampapache - Unknown owner - D:\Program Files\Cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\Cours\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdryk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila les .txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-03-23 19:18:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 9 GB (9%) free of 106 GB
Total RAM: 2038 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:18, on 23/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Syl'.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37D4E0F7-E6EE-43BC-8050-32D72541DC80}: NameServer = 85.255.112.127;85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA43F058-74B8-4B01-B2FC-51000480EC1A}: NameServer = 85.255.112.127;85.255.112.82
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: wampapache - Unknown owner - D:\Program Files\Cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\Cours\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdryk.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ok parfait
tu es détourné en ukarine quand tu surf... j'espere que tu n'as rien acheté sur le net ...
0/ désactive le tea timer de spybot en allant dans MODe puis MODE AVANCE puis OUTILS puis RESIDENT
1/ tu as deux antivirus! et cela cré des failles et des plantages:
vire norton ou avast:
pour norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
pour avast
https://www.avast.com/fr-fr/uninstall-utility
2/
branche tes supports externes (clé usb, carte photo...) bref tout ce que tu as mis sur cet ordi car elles sont touchées! et il faudra aussi nettoyer en prevention les ordi en contact avec ces supports!
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
Windows Tribute Service
File::
G:\setupSNK.exe
E:\Recycled\ctfmon.exe
G:\Recycled\ctfmon.exe
G:\Setup.exe
G:\f.cmd
C:\Windows\system32\kdryk.exe
Registry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13d4cf40-95ed-11dd-916f-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39e0f41a-dd30-11dc-9653-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{475f6531-cc04-11dc-b00e-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a1bf91c-9ad1-11dd-90a2-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532a058c-ec40-11dc-bf01-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6df2b442-9e7f-11dd-81e9-0007cb0000ff}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6301348-0a6b-11de-a5b6-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae038253-5874-11dc-9bc7-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af182f31-594b-11dc-bf95-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e6383c-ca70-11dc-9454-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c846f15e-6572-11dd-bf48-001b2463dfec}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
3/
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________________
4/ remets un rapport RSIT et dis tes soucis
tu es détourné en ukarine quand tu surf... j'espere que tu n'as rien acheté sur le net ...
0/ désactive le tea timer de spybot en allant dans MODe puis MODE AVANCE puis OUTILS puis RESIDENT
1/ tu as deux antivirus! et cela cré des failles et des plantages:
vire norton ou avast:
pour norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
pour avast
https://www.avast.com/fr-fr/uninstall-utility
2/
branche tes supports externes (clé usb, carte photo...) bref tout ce que tu as mis sur cet ordi car elles sont touchées! et il faudra aussi nettoyer en prevention les ordi en contact avec ces supports!
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
Windows Tribute Service
File::
G:\setupSNK.exe
E:\Recycled\ctfmon.exe
G:\Recycled\ctfmon.exe
G:\Setup.exe
G:\f.cmd
C:\Windows\system32\kdryk.exe
Registry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13d4cf40-95ed-11dd-916f-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39e0f41a-dd30-11dc-9653-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{475f6531-cc04-11dc-b00e-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a1bf91c-9ad1-11dd-90a2-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{532a058c-ec40-11dc-bf01-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6df2b442-9e7f-11dd-81e9-0007cb0000ff}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6301348-0a6b-11de-a5b6-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae038253-5874-11dc-9bc7-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af182f31-594b-11dc-bf95-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e6383c-ca70-11dc-9454-001b2463dfec}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c846f15e-6572-11dd-bf48-001b2463dfec}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
3/
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________________
4/ remets un rapport RSIT et dis tes soucis
Re bonsoir ,
Alors j'ai eu un grooos probleme mais je crois que c'est rentré dans l'ordre
windows n'a pas pu demarer , j'ai relancé le truc ca a marché
donc voila le 1er compte rendu :
ComboFix 09-03-22.01 - Syl' 2009-03-23 21:15:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1176 [GMT 1:00]
Lancé depuis: c:\users\Syl'\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Syl'\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 081229-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\kdryk.exe
e:\recycled\ctfmon.exe
G:\f.cmd
g:\recycled\ctfmon.exe
G:\Setup.exe
G:\setupSNK.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Windows Tribute Service
-------\Service_Windows Tribute Service
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-23 21:07 . 2009-03-23 21:23 320,359,352 --a------ c:\windows\MEMORY.DMP
2009-03-23 19:18 . 2009-03-23 19:18 <REP> d-------- C:\rsit
2009-03-23 18:58 . 2009-03-23 19:14 <REP> d-------- c:\program files\Navilog1
2009-03-22 20:35 . 2009-03-22 20:36 <REP> d-------- C:\BFU
2009-03-22 20:22 . 2009-03-22 20:22 <REP> d-------- c:\users\Syl'\AppData\Roaming\Yahoo!
2009-03-22 20:22 . 2009-03-22 20:24 <REP> d-------- c:\users\All Users\Yahoo! Companion
2009-03-22 20:22 . 2009-03-22 20:24 <REP> d-------- c:\programdata\Yahoo! Companion
2009-03-22 20:22 . 2009-03-22 20:22 <REP> d-------- c:\program files\Yahoo!
2009-03-22 14:01 . 2009-03-22 14:01 <REP> d-------- c:\users\All Users\PMB Files
2009-03-22 14:01 . 2009-03-22 14:01 <REP> d-------- c:\programdata\PMB Files
2009-03-22 13:58 . 2009-03-22 13:58 <REP> d-------- c:\program files\Pando Networks
2009-03-21 18:12 . 2009-03-21 18:12 <REP> d-------- c:\program files\WinPcap
2009-03-21 18:12 . 2009-03-21 18:15 <REP> d-------- c:\program files\Cain
2009-03-21 17:57 . 2009-03-21 17:57 <REP> d-------- C:\USR
2009-03-21 16:51 . 2009-03-21 16:51 78,336 --a------ c:\windows\System32\telnet.exe
2009-03-21 16:48 . 2009-03-21 16:49 <REP> d-------- c:\program files\PHP
2009-03-21 12:48 . 2009-03-21 12:49 <REP> d-------- C:\www
2009-03-18 12:51 . 2009-03-18 12:51 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-16 10:54 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-03-06 18:42 . 2009-03-06 18:42 <REP> d-------- c:\users\Syl'\AppData\Roaming\SharePod
2009-03-03 19:45 . 2009-03-04 17:02 <REP> d-------- c:\program files\HooTech
2009-02-24 21:33 . 2009-02-24 22:10 <REP> d-------- c:\users\Public\Games
2009-02-24 20:26 . 2009-02-24 20:26 <REP> d-------- c:\users\All Users\Blizzard
2009-02-24 20:26 . 2009-02-24 20:26 <REP> d-------- c:\programdata\Blizzard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 19:49 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-23 19:37 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-03-23 19:35 27,240 ----a-w c:\users\Syl'\AppData\Roaming\nvModes.dat
2009-03-22 13:48 --------- d-----w c:\users\Syl'\AppData\Roaming\uTorrent
2009-03-21 20:05 --------- d-----w c:\users\Syl'\AppData\Roaming\FileZilla
2009-03-15 13:07 --------- d-----w c:\programdata\TrackMania
2009-03-15 12:49 --------- d-----w c:\program files\Common Files\Steam
2009-02-26 17:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 21:10 --------- d-----w c:\program files\World of Warcraft
2009-02-18 10:34 --------- d-----w c:\program files\Trend Micro
2009-02-08 19:39 --------- d-----w c:\programdata\Roxio
2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-02-01 13:01 --------- d-----w c:\users\Syl'\AppData\Roaming\dvdcss
2009-02-01 12:56 --------- d-----w c:\users\Syl'\AppData\Roaming\vlc
2009-01-27 18:08 --------- d-----w c:\program files\Microsoft SQL Server
2009-01-27 18:05 --------- d-----w c:\program files\Business Objects
2009-01-27 18:04 --------- d-----w c:\program files\Windows Mobile 5.0 SDK R2
2009-01-27 18:04 --------- d-----w c:\program files\Microsoft Device Emulator
2009-01-27 18:02 --------- d-----w c:\program files\Microsoft Synchronization Services
2009-01-27 18:02 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-27 18:00 --------- d-----w c:\programdata\Microsoft Help
2009-01-27 18:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-27 17:55 --------- d-----w c:\programdata\PreEmptive Solutions
2009-01-27 17:55 --------- d-----w c:\program files\Common Files\Merge Modules
2009-01-27 17:52 --------- d-----w c:\program files\MSBuild
2009-01-27 17:52 --------- d-----w c:\program files\HTML Help Workshop
2009-01-27 17:49 --------- d-----w c:\program files\Microsoft SDKs
2009-01-27 17:49 --------- d-----w c:\program files\CE Remote Tools
2009-01-27 17:47 --------- d-----w c:\program files\Microsoft Web Designer Tools
2009-01-23 18:20 --------- d-----w c:\program files\Age Of Empires 2 & The Conquerors Expansion - Full Game
2008-12-23 15:36 96,784 ----a-w c:\windows\System32\Packet.dll
2008-12-23 15:35 281,104 ----a-w c:\windows\System32\wpcap.dll
2008-12-23 15:33 53,299 ----a-w c:\windows\System32\pthreadVC.dll
2008-10-24 17:37 38,505 ----a-w c:\users\Public\YASU_1-4-7080.zip
2008-06-25 18:16 174 --sha-w c:\program files\desktop.ini
2008-02-28 21:30 3,955,352 ----a-w c:\program files\FLV PlayerRCATSetup.exe
2008-02-28 21:28 411,248 ----a-w c:\program files\FLV PlayerRCSetup.exe
2008-01-11 15:30 1,994 ----a-w c:\users\Syl'\AppData\Roaming\SAS7_000.DAT
2007-09-01 13:06 51,622,242 ----a-w c:\users\Public\ace-mega-codec_ace_mega_codec_6.03_pro_xp_anglais_10369.exe
2006-03-11 00:42 157,184 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-09-01 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007090120070902\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
c:\users\Syl'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2006-03-11 01:42 243200 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM Idle Professional]
--a------ 2006-01-17 04:38 135168 d:\program files\RAM Idle LE\RAM_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 17:20 28672 c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-06-19 14:15 3664944 c:\program files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
--a------ 2008-11-03 23:45 3522296 c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3B1AB621-3E9E-43FE-ABEE-69FE8A8BEEEA}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{75A5250F-4A0B-4859-995E-D6DEE372D75C}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{A1EA1E83-7661-4EFA-B974-6179B5EBA72E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{6367E67F-EA4E-4FC5-867D-88C213444F87}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1C13DE64-8A6C-46B4-95F1-18240CCBF9C5}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= UDP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"UDP Query User{F31DE8D2-A997-4F22-94B3-5768740C39CC}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= TCP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"TCP Query User{BA62A30D-A276-4ECF-A672-0421D15F4C92}d:\\q3ademo\\quake3.exe"= UDP:d:\q3ademo\quake3.exe:quake3
"UDP Query User{9D46E4FE-A9D7-4D4A-B63C-E2AF33B2EA3B}d:\\q3ademo\\quake3.exe"= TCP:d:\q3ademo\quake3.exe:quake3
"TCP Query User{1A454F0E-9E84-47A2-A378-852E976C3BE7}d:\\program files\\ea games\\need for speed underground 2\\speed2.exe"= UDP:d:\program files\ea games\need for speed underground 2\speed2.exe:speed2
"UDP Query User{7FBC8351-F90D-46C4-ABF0-493554344822}d:\\program files\\ea games\\need for speed underground 2\\speed2.exe"= TCP:d:\program files\ea games\need for speed underground 2\speed2.exe:speed2
"TCP Query User{67DC1465-617C-4DE9-B2D8-5A512ECA8D1D}c:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:c:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{61B37B39-AA71-472B-93BF-92CF4099044F}c:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:c:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{48FAE9A6-2DF6-4004-9705-CEE149887F6E}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"UDP Query User{E98CACBE-EE07-4D2D-9D76-D431C77B906F}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"{F39FAE12-4B6B-4491-9B04-F21A56313288}"= UDP:d:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{217D84B1-7569-438C-ABC9-2FA4B8C2660A}"= TCP:d:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{8D14C65E-CD72-4DC0-A881-B9FEAEA0264B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B6211B2B-DDAB-4E29-B076-47EB581F1F62}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2CF7CBCE-DDBC-4674-987A-1720F4F87264}d:\\program files\\steam\\steam.exe"= UDP:d:\program files\steam\steam.exe:Steam
"UDP Query User{9931CD94-B6A0-4BA7-87AE-0AEE64D2D5DA}d:\\program files\\steam\\steam.exe"= TCP:d:\program files\steam\steam.exe:Steam
"TCP Query User{F95A9B82-30A3-4D67-B23D-14C6EBBEB239}d:\\program files\\orange\\player orange\\orange player.exe"= UDP:d:\program files\orange\player orange\orange player.exe:Orange Player
"UDP Query User{F4A46B85-E639-428D-9328-CA2BB1679862}d:\\program files\\orange\\player orange\\orange player.exe"= TCP:d:\program files\orange\player orange\orange player.exe:Orange Player
"TCP Query User{03494509-A8E5-40F5-83F7-31CAB7FA8FD7}d:\\program files\\maxima-5.9.1\\bin\\xmaxima.exe"= UDP:d:\program files\maxima-5.9.1\bin\xmaxima.exe:Tclkit, a standalone runtime for Tcl/Tk
"UDP Query User{A8EC5564-9AE2-467C-BEB1-2F67ED9931F8}d:\\program files\\maxima-5.9.1\\bin\\xmaxima.exe"= TCP:d:\program files\maxima-5.9.1\bin\xmaxima.exe:Tclkit, a standalone runtime for Tcl/Tk
"TCP Query User{6060B16F-49F4-4721-ADD4-14CBED573A72}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{EDEC5A5F-7436-4D42-8D83-7E8E14DE3FD9}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"{31DE7CD1-E954-4ECA-83E4-506139E022C8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{3719E0F6-2808-450A-84DE-76D468F652CD}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{7D9B3651-7639-4F9E-B77F-972060060E78}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{68D3A1BB-5DDD-41A5-9319-DE156875E393}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"UDP Query User{ED32F47E-4FA9-40D3-AA57-8D33C4BF2954}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"TCP Query User{6AF1D850-E77C-4724-89D8-C44304576B0B}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{75D8DDF3-A557-41C7-B3D8-75B13A59ABFA}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"{59AF3615-2AA0-4783-976B-A2041315C4F4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9BFADAE1-58F4-4FD5-92F7-5AC2F48C787B}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{D04CB779-B6B0-4075-AD59-56D842628710}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{C0374C76-B6D3-490B-9E5D-A57372582E56}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C4B53B1B-E27D-4007-B370-3240A8869254}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{E4F4A7D8-A66A-4DD2-B9A1-62378166D4F9}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\6kl07nd5\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\6kl07nd5\wow[1].exe:wow[1].exe
"UDP Query User{FC8DBA73-83A8-42DD-8C0C-3A55E07BB326}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\6kl07nd5\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\6kl07nd5\wow[1].exe:wow[1].exe
"TCP Query User{DE55F911-9D9C-4EF7-BE1A-187801B22AF5}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\n3tl1hk1\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\n3tl1hk1\wow[1].exe:wow[1].exe
"UDP Query User{CC7A8A0D-85B9-48E2-A6C5-F1C2666F4E94}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\n3tl1hk1\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\n3tl1hk1\wow[1].exe:wow[1].exe
"TCP Query User{01D54A8F-11B9-498A-8B78-B1399D03A3AA}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\kgwi225f\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwi225f\wow[1].exe:wow[1].exe
"UDP Query User{D4992F33-0FEE-43FB-AF2C-A4575C76CC0D}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\kgwi225f\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwi225f\wow[1].exe:wow[1].exe
"TCP Query User{F5DA0CA0-63D8-4702-BE38-0142C3BF0FF9}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\ukwxdgf1\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\ukwxdgf1\wow[1].exe:wow[1].exe
"UDP Query User{EA6328FE-7A0B-4CF4-9AC7-F9FAA85D0411}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\ukwxdgf1\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\ukwxdgf1\wow[1].exe:wow[1].exe
"TCP Query User{91B0341B-214E-4FD9-9750-5EBE77314BE0}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\212qtt2s\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\212qtt2s\wow[1].exe:wow[1].exe
"UDP Query User{9DC38197-B9B3-4E43-A78E-802B0357F541}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\212qtt2s\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\212qtt2s\wow[1].exe:wow[1].exe
"TCP Query User{4853B429-AAD4-482E-B8BA-0415CD0FFB54}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\cs98380f\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\cs98380f\wow[1].exe:wow[1].exe
"UDP Query User{9C7E126A-35A0-46FE-9338-699F02FAA3E6}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\cs98380f\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\cs98380f\wow[1].exe:wow[1].exe
"TCP Query User{E4B77497-2F8B-44B1-BCBB-620D94BFE831}c:\\users\\syl'\\desktop\\téléchargeur burning crusade.exe"= UDP:c:\users\syl'\desktop\téléchargeur burning crusade.exe:téléchargeur burning crusade.exe
"UDP Query User{A726B1E4-5B4F-4B04-AF76-C53C56B93816}c:\\users\\syl'\\desktop\\téléchargeur burning crusade.exe"= TCP:c:\users\syl'\desktop\téléchargeur burning crusade.exe:téléchargeur burning crusade.exe
"{60C54CE6-B3E6-4260-B6AF-D01D72F6F7A7}"= UDP:c:\program files\World of Warcraft\Wow.exe:Wow
"{2622C361-872C-447D-B7F4-DD3D6A1FF556}"= TCP:c:\program files\World of Warcraft\Wow.exe:Wow
"TCP Query User{1F2F3404-339B-44CB-865D-AD273BC0E441}c:\\program files\\world of warcraft\\repair.exe"= UDP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{A9AF39A7-3D88-45ED-A3B8-C76FF6A84EF8}c:\\program files\\world of warcraft\\repair.exe"= TCP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{FBF81732-814E-484F-9B1A-7F26FCEA987A}d:\\program files\\cours\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:d:\program files\cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{FE9BCB11-5EC5-442E-9580-1985237A1B0B}d:\\program files\\cours\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:d:\program files\cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"TCP Query User{A564130A-E7A1-45C2-8BD9-9567CF3379A6}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{2051C80E-BB6E-46A9-ABEA-621238530A00}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{3D3731F9-4338-44E5-B554-96BF7C657E7D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{5CCE8C98-5581-4F5B-A35A-ED87ECA04524}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F8373260-CFF2-4667-8A9A-C1BEE969087C}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{020068D3-5910-4C48-8FDA-FFEF29D20834}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{22618DC1-6668-418B-BD70-B3EE5CCCBDE1}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B5E0EDBF-8344-4D69-8627-EACBB2D48F2D}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{7E2165D7-FC3A-4790-B001-4BDDC396C233}c:\\users\\syl'\\desktop\\xampplite\\mysql\\bin\\mysqld.exe"= UDP:c:\users\syl'\desktop\xampplite\mysql\bin\mysqld.exe:mysqld.exe
"UDP Query User{D71FCCDA-23E9-4962-884E-503C07CA992B}c:\\users\\syl'\\desktop\\xampplite\\mysql\\bin\\mysqld.exe"= TCP:c:\users\syl'\desktop\xampplite\mysql\bin\mysqld.exe:mysqld.exe
"TCP Query User{EB8E8D68-DE7E-4380-9746-323721C04F84}c:\\users\\syl'\\desktop\\xampplite\\apache\\bin\\apache.exe"= UDP:c:\users\syl'\desktop\xampplite\apache\bin\apache.exe:apache.exe
"UDP Query User{F650F831-D73C-4675-ADA2-FB61E7A1F47D}c:\\users\\syl'\\desktop\\xampplite\\apache\\bin\\apache.exe"= TCP:c:\users\syl'\desktop\xampplite\apache\bin\apache.exe:apache.exe
"{2D200517-E839-42F6-B154-06A8EB11CD5B}"= UDP:3306:MySQL Server
"TCP Query User{35F9FFD8-D0BF-46AA-978A-0CEB51978338}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= UDP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"UDP Query User{49BE6914-D2DF-40DB-81BE-8683BC5FA999}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= TCP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"TCP Query User{727940D8-8540-402C-AA45-D26ACDE3C733}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"UDP Query User{686E18FD-9A0B-40E8-861E-DF78F3CED005}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"{0D8D63B5-8A0E-4AC7-B7D6-97A36C52A4AF}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6E17E290-9FB1-42C2-9059-5CD47577D005}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{D795E450-7EF3-486B-9C90-A126D718AFEA}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= UDP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"UDP Query User{2B8F56AB-3B89-4EF5-AA4B-26F1F5C6ECA8}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= TCP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"TCP Query User{A2713D0C-2287-4D17-9734-3A45F73F362C}c:\\program files\\metin2_france\\metin2.bin"= UDP:c:\program files\metin2_france\metin2.bin:metin2.bin
"UDP Query User{B8A0D403-F969-4B19-8B39-DE2D17391055}c:\\program files\\metin2_france\\metin2.bin"= TCP:c:\program files\metin2_france\metin2.bin:metin2.bin
"TCP Query User{DEE707D0-E1BF-4832-93ED-5CAE7034D3CE}c:\\program files\\age of empires 2 & the conquerors expansion - full game\\empires2.exe"= UDP:c:\program files\age of empires 2 & the conquerors expansion - full game\empires2.exe:Age of Empires II
"UDP Query User{5310663C-9268-49BB-A96D-37CB0884E0BD}c:\\program files\\age of empires 2 & the conquerors expansion - full game\\empires2.exe"= TCP:c:\program files\age of empires 2 & the conquerors expansion - full game\empires2.exe:Age of Empires II
"TCP Query User{207F5155-6BFC-4C87-9BC5-D1D1FD4EA5AC}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{31D0D6E8-8703-4545-8DEA-34035CFA27D5}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"{705EE64E-609E-4BE5-8F3C-A59ABFE59DF2}"= UDP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{D388EC97-C668-49E4-ABF5-0CAD9815A643}"= TCP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{14BADDFA-EA73-4795-B6F6-649DBF926BFD}"= UDP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{E6065818-6A33-49B7-A679-EB5FBE4C9166}"= TCP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"TCP Query User{B009C6DD-8F61-4343-A8A8-47750DB63A13}d:\\program files\\aspyr\\guitar hero aerosmith\\guitar hero aerosmith.exe"= UDP:d:\program files\aspyr\guitar hero aerosmith\guitar hero aerosmith.exe:Guitar Hero: Aerosmith
"UDP Query User{E34B899F-5BB8-4878-ADEA-5FD9B1C0928E}d:\\program files\\aspyr\\guitar hero aerosmith\\guitar hero aerosmith.exe"= TCP:d:\program files\aspyr\guitar hero aerosmith\guitar hero aerosmith.exe:Guitar Hero: Aerosmith
"TCP Query User{A6E9E91D-8BED-4061-A85E-D8829E2C0A21}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{A68A37A0-7266-4CEC-A124-6A679C6DA930}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{0C950424-FCA2-4C46-97B5-D0241AC5320D}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{A1C17F1E-D35E-422D-A827-FD3163FBBF5D}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{1D9A4C01-0FE9-4032-A7A7-6C1C9A09951B}"= UDP:c:\users\Syl'\AppData\Local\Temp\7zSFBED.tmp\SymNRT.exe:Norton Removal Tool
"{A6F23CFD-1373-4BF0-BE7E-757244322764}"= TCP:c:\users\Syl'\AppData\Local\Temp\7zSFBED.tmp\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-04-06 114768]
R1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [2008-11-12 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [2008-11-12 41744]
R2 Apache2.2;Apache2.2;d:\apache2.2\bin\httpd.exe [2007-09-05 24635]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-04-06 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-01 51792]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2006-03-11 46592]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2006-03-11 13976]
S2 RPCER;Remote Procedure Call (HNM);c:\program files\NetMeeting\comp.exe [2007-03-28 12798152]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [2008-01-07 84832]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\System32\drivers\fbxusb32.sys [2008-10-17 21344]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-07-07 31592]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\System32\drivers\ndisprot.sys [2008-11-29 29184]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2008-12-23 50704]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\AutoRun\command - E:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13d4cf40-95ed-11dd-916f-001b2463dfec}]
\shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bd23d37-d299-11dd-91a9-806e6f6e6963}]
\shell\AutoRun\command - E:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e63841-ca70-11dc-9454-001b2463dfec}]
\shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d29eaf9a-69c4-11dc-8e54-001b2463dfec}]
\shell\AutoRun\command - F:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2009-03-23 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{4DF7188A-B790-49A8-92DC-5AA656E58028}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = 192.168.0.2:6588
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\Syl'\AppData\Roaming\Mozilla\Firefox\Profiles\kbwfgsaz.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJPI150_12.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 21:24:39
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\Syl'\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
d:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\rundll32.exe
c:\users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\System32\WerFault.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Java\jre1.6.0_05\bin\jucheck.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-23 21:30:47 - La machine a redémarré [Syl']
ComboFix-quarantined-files.txt 2009-03-23 20:30:43
Avant-CF: 8,339,070,976 octets libres
Après-CF: 7,903,543,296 octets libres
344 --- E O F --- 2008-11-27 17:03:53
je poste le reste d'ici 5 minutes , merci a vous ...
Alors j'ai eu un grooos probleme mais je crois que c'est rentré dans l'ordre
windows n'a pas pu demarer , j'ai relancé le truc ca a marché
donc voila le 1er compte rendu :
ComboFix 09-03-22.01 - Syl' 2009-03-23 21:15:55.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1176 [GMT 1:00]
Lancé depuis: c:\users\Syl'\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Syl'\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 081229-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\kdryk.exe
e:\recycled\ctfmon.exe
G:\f.cmd
g:\recycled\ctfmon.exe
G:\Setup.exe
G:\setupSNK.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Windows Tribute Service
-------\Service_Windows Tribute Service
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-23 21:07 . 2009-03-23 21:23 320,359,352 --a------ c:\windows\MEMORY.DMP
2009-03-23 19:18 . 2009-03-23 19:18 <REP> d-------- C:\rsit
2009-03-23 18:58 . 2009-03-23 19:14 <REP> d-------- c:\program files\Navilog1
2009-03-22 20:35 . 2009-03-22 20:36 <REP> d-------- C:\BFU
2009-03-22 20:22 . 2009-03-22 20:22 <REP> d-------- c:\users\Syl'\AppData\Roaming\Yahoo!
2009-03-22 20:22 . 2009-03-22 20:24 <REP> d-------- c:\users\All Users\Yahoo! Companion
2009-03-22 20:22 . 2009-03-22 20:24 <REP> d-------- c:\programdata\Yahoo! Companion
2009-03-22 20:22 . 2009-03-22 20:22 <REP> d-------- c:\program files\Yahoo!
2009-03-22 14:01 . 2009-03-22 14:01 <REP> d-------- c:\users\All Users\PMB Files
2009-03-22 14:01 . 2009-03-22 14:01 <REP> d-------- c:\programdata\PMB Files
2009-03-22 13:58 . 2009-03-22 13:58 <REP> d-------- c:\program files\Pando Networks
2009-03-21 18:12 . 2009-03-21 18:12 <REP> d-------- c:\program files\WinPcap
2009-03-21 18:12 . 2009-03-21 18:15 <REP> d-------- c:\program files\Cain
2009-03-21 17:57 . 2009-03-21 17:57 <REP> d-------- C:\USR
2009-03-21 16:51 . 2009-03-21 16:51 78,336 --a------ c:\windows\System32\telnet.exe
2009-03-21 16:48 . 2009-03-21 16:49 <REP> d-------- c:\program files\PHP
2009-03-21 12:48 . 2009-03-21 12:49 <REP> d-------- C:\www
2009-03-18 12:51 . 2009-03-18 12:51 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-16 10:54 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-03-06 18:42 . 2009-03-06 18:42 <REP> d-------- c:\users\Syl'\AppData\Roaming\SharePod
2009-03-03 19:45 . 2009-03-04 17:02 <REP> d-------- c:\program files\HooTech
2009-02-24 21:33 . 2009-02-24 22:10 <REP> d-------- c:\users\Public\Games
2009-02-24 20:26 . 2009-02-24 20:26 <REP> d-------- c:\users\All Users\Blizzard
2009-02-24 20:26 . 2009-02-24 20:26 <REP> d-------- c:\programdata\Blizzard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 19:49 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-23 19:37 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-03-23 19:35 27,240 ----a-w c:\users\Syl'\AppData\Roaming\nvModes.dat
2009-03-22 13:48 --------- d-----w c:\users\Syl'\AppData\Roaming\uTorrent
2009-03-21 20:05 --------- d-----w c:\users\Syl'\AppData\Roaming\FileZilla
2009-03-15 13:07 --------- d-----w c:\programdata\TrackMania
2009-03-15 12:49 --------- d-----w c:\program files\Common Files\Steam
2009-02-26 17:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 21:10 --------- d-----w c:\program files\World of Warcraft
2009-02-18 10:34 --------- d-----w c:\program files\Trend Micro
2009-02-08 19:39 --------- d-----w c:\programdata\Roxio
2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-02-01 13:01 --------- d-----w c:\users\Syl'\AppData\Roaming\dvdcss
2009-02-01 12:56 --------- d-----w c:\users\Syl'\AppData\Roaming\vlc
2009-01-27 18:08 --------- d-----w c:\program files\Microsoft SQL Server
2009-01-27 18:05 --------- d-----w c:\program files\Business Objects
2009-01-27 18:04 --------- d-----w c:\program files\Windows Mobile 5.0 SDK R2
2009-01-27 18:04 --------- d-----w c:\program files\Microsoft Device Emulator
2009-01-27 18:02 --------- d-----w c:\program files\Microsoft Synchronization Services
2009-01-27 18:02 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-27 18:00 --------- d-----w c:\programdata\Microsoft Help
2009-01-27 18:00 --------- d-----w c:\program files\Microsoft.NET
2009-01-27 17:55 --------- d-----w c:\programdata\PreEmptive Solutions
2009-01-27 17:55 --------- d-----w c:\program files\Common Files\Merge Modules
2009-01-27 17:52 --------- d-----w c:\program files\MSBuild
2009-01-27 17:52 --------- d-----w c:\program files\HTML Help Workshop
2009-01-27 17:49 --------- d-----w c:\program files\Microsoft SDKs
2009-01-27 17:49 --------- d-----w c:\program files\CE Remote Tools
2009-01-27 17:47 --------- d-----w c:\program files\Microsoft Web Designer Tools
2009-01-23 18:20 --------- d-----w c:\program files\Age Of Empires 2 & The Conquerors Expansion - Full Game
2008-12-23 15:36 96,784 ----a-w c:\windows\System32\Packet.dll
2008-12-23 15:35 281,104 ----a-w c:\windows\System32\wpcap.dll
2008-12-23 15:33 53,299 ----a-w c:\windows\System32\pthreadVC.dll
2008-10-24 17:37 38,505 ----a-w c:\users\Public\YASU_1-4-7080.zip
2008-06-25 18:16 174 --sha-w c:\program files\desktop.ini
2008-02-28 21:30 3,955,352 ----a-w c:\program files\FLV PlayerRCATSetup.exe
2008-02-28 21:28 411,248 ----a-w c:\program files\FLV PlayerRCSetup.exe
2008-01-11 15:30 1,994 ----a-w c:\users\Syl'\AppData\Roaming\SAS7_000.DAT
2007-09-01 13:06 51,622,242 ----a-w c:\users\Public\ace-mega-codec_ace_mega_codec_6.03_pro_xp_anglais_10369.exe
2006-03-11 00:42 157,184 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-09-01 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007090120070902\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-23 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-23 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-23 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
c:\users\Syl'\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2006-03-11 01:42 243200 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM Idle Professional]
--a------ 2006-01-17 04:38 135168 d:\program files\RAM Idle LE\RAM_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 17:20 28672 c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-06-19 14:15 3664944 c:\program files\Veoh Networks\Veoh\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
--a------ 2008-11-03 23:45 3522296 c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3B1AB621-3E9E-43FE-ABEE-69FE8A8BEEEA}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{75A5250F-4A0B-4859-995E-D6DEE372D75C}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{A1EA1E83-7661-4EFA-B974-6179B5EBA72E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{6367E67F-EA4E-4FC5-867D-88C213444F87}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{1C13DE64-8A6C-46B4-95F1-18240CCBF9C5}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= UDP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"UDP Query User{F31DE8D2-A997-4F22-94B3-5768740C39CC}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= TCP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"TCP Query User{BA62A30D-A276-4ECF-A672-0421D15F4C92}d:\\q3ademo\\quake3.exe"= UDP:d:\q3ademo\quake3.exe:quake3
"UDP Query User{9D46E4FE-A9D7-4D4A-B63C-E2AF33B2EA3B}d:\\q3ademo\\quake3.exe"= TCP:d:\q3ademo\quake3.exe:quake3
"TCP Query User{1A454F0E-9E84-47A2-A378-852E976C3BE7}d:\\program files\\ea games\\need for speed underground 2\\speed2.exe"= UDP:d:\program files\ea games\need for speed underground 2\speed2.exe:speed2
"UDP Query User{7FBC8351-F90D-46C4-ABF0-493554344822}d:\\program files\\ea games\\need for speed underground 2\\speed2.exe"= TCP:d:\program files\ea games\need for speed underground 2\speed2.exe:speed2
"TCP Query User{67DC1465-617C-4DE9-B2D8-5A512ECA8D1D}c:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:c:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{61B37B39-AA71-472B-93BF-92CF4099044F}c:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:c:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{48FAE9A6-2DF6-4004-9705-CEE149887F6E}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"UDP Query User{E98CACBE-EE07-4D2D-9D76-D431C77B906F}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"{F39FAE12-4B6B-4491-9B04-F21A56313288}"= UDP:d:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{217D84B1-7569-438C-ABC9-2FA4B8C2660A}"= TCP:d:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{8D14C65E-CD72-4DC0-A881-B9FEAEA0264B}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B6211B2B-DDAB-4E29-B076-47EB581F1F62}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2CF7CBCE-DDBC-4674-987A-1720F4F87264}d:\\program files\\steam\\steam.exe"= UDP:d:\program files\steam\steam.exe:Steam
"UDP Query User{9931CD94-B6A0-4BA7-87AE-0AEE64D2D5DA}d:\\program files\\steam\\steam.exe"= TCP:d:\program files\steam\steam.exe:Steam
"TCP Query User{F95A9B82-30A3-4D67-B23D-14C6EBBEB239}d:\\program files\\orange\\player orange\\orange player.exe"= UDP:d:\program files\orange\player orange\orange player.exe:Orange Player
"UDP Query User{F4A46B85-E639-428D-9328-CA2BB1679862}d:\\program files\\orange\\player orange\\orange player.exe"= TCP:d:\program files\orange\player orange\orange player.exe:Orange Player
"TCP Query User{03494509-A8E5-40F5-83F7-31CAB7FA8FD7}d:\\program files\\maxima-5.9.1\\bin\\xmaxima.exe"= UDP:d:\program files\maxima-5.9.1\bin\xmaxima.exe:Tclkit, a standalone runtime for Tcl/Tk
"UDP Query User{A8EC5564-9AE2-467C-BEB1-2F67ED9931F8}d:\\program files\\maxima-5.9.1\\bin\\xmaxima.exe"= TCP:d:\program files\maxima-5.9.1\bin\xmaxima.exe:Tclkit, a standalone runtime for Tcl/Tk
"TCP Query User{6060B16F-49F4-4721-ADD4-14CBED573A72}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{EDEC5A5F-7436-4D42-8D83-7E8E14DE3FD9}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"{31DE7CD1-E954-4ECA-83E4-506139E022C8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{3719E0F6-2808-450A-84DE-76D468F652CD}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{7D9B3651-7639-4F9E-B77F-972060060E78}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{68D3A1BB-5DDD-41A5-9319-DE156875E393}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"UDP Query User{ED32F47E-4FA9-40D3-AA57-8D33C4BF2954}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"TCP Query User{6AF1D850-E77C-4724-89D8-C44304576B0B}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{75D8DDF3-A557-41C7-B3D8-75B13A59ABFA}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule
"{59AF3615-2AA0-4783-976B-A2041315C4F4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9BFADAE1-58F4-4FD5-92F7-5AC2F48C787B}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{D04CB779-B6B0-4075-AD59-56D842628710}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{C0374C76-B6D3-490B-9E5D-A57372582E56}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C4B53B1B-E27D-4007-B370-3240A8869254}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{E4F4A7D8-A66A-4DD2-B9A1-62378166D4F9}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\6kl07nd5\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\6kl07nd5\wow[1].exe:wow[1].exe
"UDP Query User{FC8DBA73-83A8-42DD-8C0C-3A55E07BB326}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\6kl07nd5\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\6kl07nd5\wow[1].exe:wow[1].exe
"TCP Query User{DE55F911-9D9C-4EF7-BE1A-187801B22AF5}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\n3tl1hk1\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\n3tl1hk1\wow[1].exe:wow[1].exe
"UDP Query User{CC7A8A0D-85B9-48E2-A6C5-F1C2666F4E94}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\n3tl1hk1\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\n3tl1hk1\wow[1].exe:wow[1].exe
"TCP Query User{01D54A8F-11B9-498A-8B78-B1399D03A3AA}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\kgwi225f\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwi225f\wow[1].exe:wow[1].exe
"UDP Query User{D4992F33-0FEE-43FB-AF2C-A4575C76CC0D}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\kgwi225f\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\kgwi225f\wow[1].exe:wow[1].exe
"TCP Query User{F5DA0CA0-63D8-4702-BE38-0142C3BF0FF9}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\ukwxdgf1\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\ukwxdgf1\wow[1].exe:wow[1].exe
"UDP Query User{EA6328FE-7A0B-4CF4-9AC7-F9FAA85D0411}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\ukwxdgf1\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\ukwxdgf1\wow[1].exe:wow[1].exe
"TCP Query User{91B0341B-214E-4FD9-9750-5EBE77314BE0}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\212qtt2s\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\212qtt2s\wow[1].exe:wow[1].exe
"UDP Query User{9DC38197-B9B3-4E43-A78E-802B0357F541}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\212qtt2s\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\212qtt2s\wow[1].exe:wow[1].exe
"TCP Query User{4853B429-AAD4-482E-B8BA-0415CD0FFB54}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\cs98380f\\wow[1].exe"= UDP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\cs98380f\wow[1].exe:wow[1].exe
"UDP Query User{9C7E126A-35A0-46FE-9338-699F02FAA3E6}c:\\users\\syl'\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\cs98380f\\wow[1].exe"= TCP:c:\users\syl'\appdata\local\microsoft\windows\temporary internet files\content.ie5\cs98380f\wow[1].exe:wow[1].exe
"TCP Query User{E4B77497-2F8B-44B1-BCBB-620D94BFE831}c:\\users\\syl'\\desktop\\téléchargeur burning crusade.exe"= UDP:c:\users\syl'\desktop\téléchargeur burning crusade.exe:téléchargeur burning crusade.exe
"UDP Query User{A726B1E4-5B4F-4B04-AF76-C53C56B93816}c:\\users\\syl'\\desktop\\téléchargeur burning crusade.exe"= TCP:c:\users\syl'\desktop\téléchargeur burning crusade.exe:téléchargeur burning crusade.exe
"{60C54CE6-B3E6-4260-B6AF-D01D72F6F7A7}"= UDP:c:\program files\World of Warcraft\Wow.exe:Wow
"{2622C361-872C-447D-B7F4-DD3D6A1FF556}"= TCP:c:\program files\World of Warcraft\Wow.exe:Wow
"TCP Query User{1F2F3404-339B-44CB-865D-AD273BC0E441}c:\\program files\\world of warcraft\\repair.exe"= UDP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{A9AF39A7-3D88-45ED-A3B8-C76FF6A84EF8}c:\\program files\\world of warcraft\\repair.exe"= TCP:c:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{FBF81732-814E-484F-9B1A-7F26FCEA987A}d:\\program files\\cours\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:d:\program files\cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{FE9BCB11-5EC5-442E-9580-1985237A1B0B}d:\\program files\\cours\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:d:\program files\cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"TCP Query User{A564130A-E7A1-45C2-8BD9-9567CF3379A6}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{2051C80E-BB6E-46A9-ABEA-621238530A00}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{3D3731F9-4338-44E5-B554-96BF7C657E7D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{5CCE8C98-5581-4F5B-A35A-ED87ECA04524}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F8373260-CFF2-4667-8A9A-C1BEE969087C}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{020068D3-5910-4C48-8FDA-FFEF29D20834}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{22618DC1-6668-418B-BD70-B3EE5CCCBDE1}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B5E0EDBF-8344-4D69-8627-EACBB2D48F2D}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{7E2165D7-FC3A-4790-B001-4BDDC396C233}c:\\users\\syl'\\desktop\\xampplite\\mysql\\bin\\mysqld.exe"= UDP:c:\users\syl'\desktop\xampplite\mysql\bin\mysqld.exe:mysqld.exe
"UDP Query User{D71FCCDA-23E9-4962-884E-503C07CA992B}c:\\users\\syl'\\desktop\\xampplite\\mysql\\bin\\mysqld.exe"= TCP:c:\users\syl'\desktop\xampplite\mysql\bin\mysqld.exe:mysqld.exe
"TCP Query User{EB8E8D68-DE7E-4380-9746-323721C04F84}c:\\users\\syl'\\desktop\\xampplite\\apache\\bin\\apache.exe"= UDP:c:\users\syl'\desktop\xampplite\apache\bin\apache.exe:apache.exe
"UDP Query User{F650F831-D73C-4675-ADA2-FB61E7A1F47D}c:\\users\\syl'\\desktop\\xampplite\\apache\\bin\\apache.exe"= TCP:c:\users\syl'\desktop\xampplite\apache\bin\apache.exe:apache.exe
"{2D200517-E839-42F6-B154-06A8EB11CD5B}"= UDP:3306:MySQL Server
"TCP Query User{35F9FFD8-D0BF-46AA-978A-0CEB51978338}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= UDP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"UDP Query User{49BE6914-D2DF-40DB-81BE-8683BC5FA999}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= TCP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"TCP Query User{727940D8-8540-402C-AA45-D26ACDE3C733}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"UDP Query User{686E18FD-9A0B-40E8-861E-DF78F3CED005}d:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:d:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III
"{0D8D63B5-8A0E-4AC7-B7D6-97A36C52A4AF}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6E17E290-9FB1-42C2-9059-5CD47577D005}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{D795E450-7EF3-486B-9C90-A126D718AFEA}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= UDP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"UDP Query User{2B8F56AB-3B89-4EF5-AA4B-26F1F5C6ECA8}d:\\program files\\steam\\steamapps\\jesuissylvain\\counter-strike source\\hl2.exe"= TCP:d:\program files\steam\steamapps\jesuissylvain\counter-strike source\hl2.exe:hl2
"TCP Query User{A2713D0C-2287-4D17-9734-3A45F73F362C}c:\\program files\\metin2_france\\metin2.bin"= UDP:c:\program files\metin2_france\metin2.bin:metin2.bin
"UDP Query User{B8A0D403-F969-4B19-8B39-DE2D17391055}c:\\program files\\metin2_france\\metin2.bin"= TCP:c:\program files\metin2_france\metin2.bin:metin2.bin
"TCP Query User{DEE707D0-E1BF-4832-93ED-5CAE7034D3CE}c:\\program files\\age of empires 2 & the conquerors expansion - full game\\empires2.exe"= UDP:c:\program files\age of empires 2 & the conquerors expansion - full game\empires2.exe:Age of Empires II
"UDP Query User{5310663C-9268-49BB-A96D-37CB0884E0BD}c:\\program files\\age of empires 2 & the conquerors expansion - full game\\empires2.exe"= TCP:c:\program files\age of empires 2 & the conquerors expansion - full game\empires2.exe:Age of Empires II
"TCP Query User{207F5155-6BFC-4C87-9BC5-D1D1FD4EA5AC}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{31D0D6E8-8703-4545-8DEA-34035CFA27D5}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"{705EE64E-609E-4BE5-8F3C-A59ABFE59DF2}"= UDP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{D388EC97-C668-49E4-ABF5-0CAD9815A643}"= TCP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:TrackMania Nations Forever
"{14BADDFA-EA73-4795-B6F6-649DBF926BFD}"= UDP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"{E6065818-6A33-49B7-A679-EB5FBE4C9166}"= TCP:d:\program files\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:TrackMania Nations Forever
"TCP Query User{B009C6DD-8F61-4343-A8A8-47750DB63A13}d:\\program files\\aspyr\\guitar hero aerosmith\\guitar hero aerosmith.exe"= UDP:d:\program files\aspyr\guitar hero aerosmith\guitar hero aerosmith.exe:Guitar Hero: Aerosmith
"UDP Query User{E34B899F-5BB8-4878-ADEA-5FD9B1C0928E}d:\\program files\\aspyr\\guitar hero aerosmith\\guitar hero aerosmith.exe"= TCP:d:\program files\aspyr\guitar hero aerosmith\guitar hero aerosmith.exe:Guitar Hero: Aerosmith
"TCP Query User{A6E9E91D-8BED-4061-A85E-D8829E2C0A21}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{A68A37A0-7266-4CEC-A124-6A679C6DA930}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"{0C950424-FCA2-4C46-97B5-D0241AC5320D}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{A1C17F1E-D35E-422D-A827-FD3163FBBF5D}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{1D9A4C01-0FE9-4032-A7A7-6C1C9A09951B}"= UDP:c:\users\Syl'\AppData\Local\Temp\7zSFBED.tmp\SymNRT.exe:Norton Removal Tool
"{A6F23CFD-1373-4BF0-BE7E-757244322764}"= TCP:c:\users\Syl'\AppData\Local\Temp\7zSFBED.tmp\SymNRT.exe:Norton Removal Tool
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-04-06 114768]
R1 VBoxDrv;VirtualBox Service;c:\windows\System32\drivers\VBoxDrv.sys [2008-11-12 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\System32\drivers\VBoxUSBMon.sys [2008-11-12 41744]
R2 Apache2.2;Apache2.2;d:\apache2.2\bin\httpd.exe [2007-09-05 24635]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-04-06 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-01 51792]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2006-03-11 46592]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2006-03-11 13976]
S2 RPCER;Remote Procedure Call (HNM);c:\program files\NetMeeting\comp.exe [2007-03-28 12798152]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [2008-01-07 84832]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\System32\drivers\fbxusb32.sys [2008-10-17 21344]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-07-07 31592]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\System32\drivers\ndisprot.sys [2008-11-29 29184]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2008-12-23 50704]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\AutoRun\command - E:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13d4cf40-95ed-11dd-916f-001b2463dfec}]
\shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bd23d37-d299-11dd-91a9-806e6f6e6963}]
\shell\AutoRun\command - E:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7e63841-ca70-11dc-9454-001b2463dfec}]
\shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d29eaf9a-69c4-11dc-8e54-001b2463dfec}]
\shell\AutoRun\command - F:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'
2009-03-23 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
2009-03-22 c:\windows\Tasks\User_Feed_Synchronization-{4DF7188A-B790-49A8-92DC-5AA656E58028}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = 192.168.0.2:6588
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\users\Syl'\AppData\Roaming\Mozilla\Firefox\Profiles\kbwfgsaz.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPJPI150_12.dll
FF - plugin: c:\program files\Java\jre1.5.0_12\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 21:24:39
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\Syl'\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
d:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\rundll32.exe
c:\users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\System32\WerFault.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Java\jre1.6.0_05\bin\jucheck.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-23 21:30:47 - La machine a redémarré [Syl']
ComboFix-quarantined-files.txt 2009-03-23 20:30:43
Avant-CF: 8,339,070,976 octets libres
Après-CF: 7,903,543,296 octets libres
344 --- E O F --- 2008-11-27 17:03:53
je poste le reste d'ici 5 minutes , merci a vous ...
voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-03-23 21:40:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (7%) free of 106 GB
Total RAM: 2038 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:36, on 23/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\WerFault.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Syl'.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de notification Live Search.lnk = Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Unknown owner - D:\Program Files\Cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\Cours\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Syl' at 2009-03-23 21:40:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (7%) free of 106 GB
Total RAM: 2038 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:36, on 23/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Users\Syl'\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\WerFault.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Syl'\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Syl'.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Outil de notification Live Search.lnk = Syl'\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Apache2.2\bin\httpd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - D:\Program.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Unknown owner - D:\Program Files\Cours\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Program Files\Cours\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
il manque le rapport malwarebyte
puis
____________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
et
_________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
et dis si encore des pubs , des soucis
puis
____________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
et
_________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________
et dis si encore des pubs , des soucis
le rapport malwarebyte?
__________
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
__________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
__________
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
__________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1889
Windows 6.0.6001 Service Pack 1
24/03/2009 07:04:40
mbam-log-2009-03-24 (07-04-40).txt
Type de recherche: Examen rapide
Eléments examinés: 65793
Temps écoulé: 4 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila j'ai tout fait
normalement je vais changer d'antivirus pour passer a ANTIVIR
j'ai déjas CCleaner , je garde le parfeux windows mrci pour tout
Sylvain (plus de problemes de pubs en tout cas... :) )
Version de la base de données: 1889
Windows 6.0.6001 Service Pack 1
24/03/2009 07:04:40
mbam-log-2009-03-24 (07-04-40).txt
Type de recherche: Examen rapide
Eléments examinés: 65793
Temps écoulé: 4 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila j'ai tout fait
normalement je vais changer d'antivirus pour passer a ANTIVIR
j'ai déjas CCleaner , je garde le parfeux windows mrci pour tout
Sylvain (plus de problemes de pubs en tout cas... :) )
ok pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
ce qui permettra de mettre antivir
bonne suite
https://www.avast.com/fr-fr/uninstall-utility
ce qui permettra de mettre antivir
bonne suite
