Impossible changer de fond d'écran
Résolu/Fermé
korrigan
-
27 mars 2009 à 11:16
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 27 mars 2009 à 16:40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 27 mars 2009 à 16:40
A voir également:
- Impossible changer de fond d'écran
- Changer dns - Guide
- Piratage facebook changer mot de passe - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
17 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 11:22
27 mars 2009 à 11:22
Salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Post egalement un nouveau rapport hijack this stp
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Post egalement un nouveau rapport hijack this stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 12:33
27 mars 2009 à 12:33
post un nouveau rapport hijack this stp
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 12:54
27 mars 2009 à 12:54
ok
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OO favorit
puis
va supprimer ce dossier :
c:\documents and settings\Pinson\Application Data\nidle
et supprime ce fichier :
c:\windows\system32\drivers\pavboot.sys
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OO favorit
puis
va supprimer ce dossier :
c:\documents and settings\Pinson\Application Data\nidle
et supprime ce fichier :
c:\windows\system32\drivers\pavboot.sys
puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 13:05
27 mars 2009 à 13:05
ok
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
c:\windows\system32\drivers\pavboot.sys
c:\documents and settings\Pinson\Application Data\nidle
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
@+
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes
explorer.exe
:Files
c:\windows\system32\drivers\pavboot.sys
c:\documents and settings\Pinson\Application Data\nidle
:Commands
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 13:17
27 mars 2009 à 13:17
bon
passe malwarebytes maintenant et post son rapport
@+
passe malwarebytes maintenant et post son rapport
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 13:52
27 mars 2009 à 13:52
de rien korrigan,
repost un rapport hijack this stp
tu as appréciée une amélioration ?
repost un rapport hijack this stp
tu as appréciée une amélioration ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 14:21
27 mars 2009 à 14:21
cool
tu étais infecté par un worm (ver)
O4 - HKCU\..\Run: [nidle] "C:\Documents and Settings\Pinson\Application Data\nidle\nidle.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
couplé a du navipromo
O4 - HKCU\..\Run: [uqmmwcy] "c:\documents and settings\pinson\local settings\application data\uqmmwcy.exe" uqmmwcy
maintenant pour éviter de te réinfecter :
meme si tu surf avec firefox il faut que tu mettes internet explorer a jour :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
puis
tu n´as pas de par feu
installes aux choix :
par feu : kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
puis un bonus :
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis au cas ou :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
puis a l´aide de hijack this coche et fix
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bonne continuation
bye`
g!rly`
tu étais infecté par un worm (ver)
O4 - HKCU\..\Run: [nidle] "C:\Documents and Settings\Pinson\Application Data\nidle\nidle.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
couplé a du navipromo
O4 - HKCU\..\Run: [uqmmwcy] "c:\documents and settings\pinson\local settings\application data\uqmmwcy.exe" uqmmwcy
maintenant pour éviter de te réinfecter :
meme si tu surf avec firefox il faut que tu mettes internet explorer a jour :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
puis
tu n´as pas de par feu
installes aux choix :
par feu : kerio
telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/
tuto :
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou
Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
tuto : https://www.malekal.com/tutorial-comodo-firewall/
ou
Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://www.malekal.com/tutorial-online-armor-free/
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
puis un bonus :
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis au cas ou :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
puis a l´aide de hijack this coche et fix
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bonne continuation
bye`
g!rly`
Voili voilou
ComboFix 09-03-26.03 - Pinson 2009-03-26 11:30:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2038.1503 [GMT 1:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090326-0] *On-access scanning disabled* (Updated)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))
.
2009-03-26 09:43 . 2009-03-26 09:43 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-26 09:37 . 2009-03-26 09:37 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-26 09:37 . 2009-03-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-26 09:35 . 2009-03-26 09:35 <REP> d-------- c:\windows\LastGood
2009-03-26 09:35 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-26 09:34 . 2009-03-26 09:34 <REP> d-------- c:\program files\Panda Security
2009-03-25 23:46 . 2009-03-26 00:28 <REP> d--h----- c:\windows\$hf_mig$
2009-03-25 23:43 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-03-25 23:43 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-03-25 23:37 . 2009-03-26 09:32 <REP> d-------- c:\documents and settings\Pinson\Application Data\nidle
2009-03-25 21:01 . 2009-03-25 21:01 <REP> d-------- c:\windows\Sun
2009-03-25 21:00 . 2009-03-25 20:59 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-25 21:00 . 2009-03-25 20:59 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-25 20:59 . 2009-03-25 20:59 <REP> d-------- c:\program files\Java
2009-03-25 18:45 . 2009-03-26 08:58 <REP> d-------- C:\Downloads
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\js
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\images
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\html
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\css
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\program files\Business Objects
2009-03-25 10:31 . 2009-03-25 10:33 318 --a------ c:\windows\ODBC.INI
2009-03-25 10:28 . 2009-03-25 10:28 <REP> d-------- c:\program files\MSXML 6.0
2009-03-25 10:27 . 2009-03-25 10:31 <REP> d-------- c:\program files\Microsoft SQL Server
2009-03-25 10:27 . 2009-03-25 10:27 <REP> d-------- c:\program files\Microsoft Device Emulator
2009-03-25 10:26 . 2009-03-25 10:26 <REP> d-------- c:\program files\Windows Mobile 5.0 SDK R2
2009-03-25 10:25 . 2009-03-25 10:25 <REP> d-------- c:\program files\Microsoft Synchronization Services
2009-03-25 10:25 . 2009-03-25 10:25 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-03-25 10:21 . 2009-03-25 10:21 <REP> d-------- c:\documents and settings\All Users\Application Data\PreEmptive Solutions
2009-03-25 10:18 . 2009-03-25 10:18 <REP> d-------- c:\windows\symbols
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\Microsoft.NET
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\Microsoft SDKs
2009-03-25 10:16 . 2009-03-25 10:18 <REP> d-------- c:\program files\HTML Help Workshop
2009-03-25 10:16 . 2009-03-25 10:21 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\CE Remote Tools
2009-03-25 10:15 . 2009-03-25 10:15 <REP> d-------- c:\program files\Microsoft Web Designer Tools
2009-03-25 10:15 . 2009-03-25 10:15 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-03-25 10:12 . 2009-03-25 10:13 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-25 10:12 . 2009-03-25 10:12 <REP> d-------- c:\program files\Reference Assemblies
2009-03-25 10:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools Pro
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-03-25 09:48 . 2009-03-25 10:08 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools Lite
2009-03-25 09:48 . 2009-03-25 09:48 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-24 21:32 . 2009-03-24 21:32 <REP> d-------- c:\program files\Free Download Manager
2009-03-24 21:32 . 2009-03-26 11:29 <REP> d-------- c:\documents and settings\Pinson\Application Data\Free Download Manager
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\program files\iPod
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\program files\Bonjour
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\documents and settings\Pinson\Application Data\Apple Computer
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-24 20:39 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-24 20:39 . 2009-01-15 12:19 23,848 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-24 20:38 . 2009-03-24 20:39 <REP> d-------- c:\program files\QuickTime
2009-03-24 20:38 . 2009-03-24 20:39 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\program files\Apple Software Update
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-03-24 20:38 . 2009-03-05 23:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-24 20:38 . 2009-03-05 23:59 36,864 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-03-24 20:02 . 2009-03-24 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-24 20:01 . 2009-03-24 20:08 1,273 -rah----- c:\windows\EPMBatch.ept
2009-03-24 19:54 . 2009-03-25 10:18 <REP> d-------- c:\program files\MSBuild
2009-03-24 19:54 . 2009-03-24 19:54 <REP> d-------- c:\program files\Microsoft Works
2009-03-24 19:52 . 2009-03-24 19:54 <REP> d-------- c:\windows\SHELLNEW
2009-03-24 19:51 . 2009-03-24 19:51 <REP> dr-h----- C:\MSOCache
2009-03-24 19:51 . 2009-03-25 10:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-24 19:45 . 2009-03-24 19:45 <REP> d-------- c:\program files\DDD Pool
2009-03-24 19:45 . 2009-03-24 19:45 <REP> d-------- c:\documents and settings\Pinson\Application Data\SpinTop
2009-03-24 19:45 . 2009-03-24 19:46 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-24 19:28 . 2009-03-24 19:28 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-03-24 19:28 . 2003-02-21 18:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-03-24 19:28 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-03-24 19:28 . 2009-03-24 19:39 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-03-24 19:28 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\Pinson\Application Data\Logitech
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-03-24 19:16 . 2009-02-19 00:26 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2009-03-24 19:16 . 2009-02-19 00:27 170,512 --a------ c:\windows\system32\kemutb.dll
2009-03-24 19:16 . 2009-02-19 00:27 145,936 --a------ c:\windows\system32\KemUtil.dll
2009-03-24 19:16 . 2009-02-19 00:27 117,264 --a------ c:\windows\system32\KemWnd.dll
2009-03-24 19:16 . 2009-02-19 00:27 84,496 --a------ c:\windows\system32\KemXML.dll
2009-03-24 19:16 . 2008-12-18 23:43 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-03-24 19:16 . 2009-03-24 19:16 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-03-24 19:16 . 2009-03-24 19:16 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-03-24 19:03 . 2009-03-24 19:03 <REP> d---s---- c:\documents and settings\Pinson\UserData
2009-03-24 18:17 . 2009-03-24 18:17 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-24 18:17 . 2009-03-24 18:17 <REP> d-------- c:\program files\Microsoft
2009-03-24 18:17 . 2009-03-26 11:28 <REP> d-------- c:\documents and settings\Pinson\Tracing
2009-03-24 18:16 . 2009-03-24 18:17 <REP> d-------- c:\program files\Windows Live
2009-03-24 18:14 . 2009-03-24 18:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-24 18:13 . 2009-03-24 18:13 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:00 . 2009-03-24 18:01 <REP> d-------- c:\program files\IDT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 18:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 16:16 --------- d-----w c:\program files\DIFX
2009-03-24 15:58 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-24 15:58 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-03-24 15:58 --------- d-----w c:\program files\DellTPad
2009-03-24 15:58 --------- d-----w c:\program files\Dell
2009-03-24 15:58 --------- d-----w c:\program files\Broadcom
2009-03-24 15:58 --------- d-----w c:\documents and settings\Pinson\Application Data\InstallShield
2009-03-24 15:56 --------- d-----w c:\program files\Intel
2009-03-24 15:56 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-24 15:55 --------- d-----w c:\program files\driver dell
2009-03-24 15:42 --------- d-----w c:\program files\microsoft frontpage
2009-03-24 15:40 --------- d-----w c:\program files\Services en ligne
2009-02-23 11:52 86,408 ----a-w c:\windows\system32\setupempdrv03.exe
2009-02-23 11:52 8,704 ----a-w c:\windows\system32\epmntdrv.sys
2009-02-23 11:52 3,072 ----a-w c:\windows\system32\EuGdiDrv.sys
2009-02-23 11:51 14,848 ----a-w c:\windows\system32\EuEpmGdi.dll
2009-02-20 17:12 65,536 ----a-w c:\windows\system32\FatCopy.dll
2009-02-20 17:12 213,504 ----a-w c:\windows\system32\BootMan.exe
2009-02-20 17:12 17,920 ----a-w c:\windows\system32\SectorCopy.dll
2009-02-20 17:12 139,776 ----a-w c:\windows\system32\NTFSCopy.dll
2009-02-20 17:11 93,184 ----a-w c:\windows\system32\Partition.dll
2009-02-20 17:11 86,016 ----a-w c:\windows\system32\ResizeNTFS.dll
2009-02-20 17:11 61,952 ----a-w c:\windows\system32\FatResizeMove.dll
2009-02-20 17:11 45,568 ----a-w c:\windows\system32\FileSystemCheck.dll
2009-02-20 17:11 180,224 ----a-w c:\windows\system32\DeviceManager.dll
2009-02-20 17:10 86,528 ----a-w c:\windows\system32\NTFSLib.dll
2009-02-20 17:10 68,096 ----a-w c:\windows\system32\Device.dll
2009-02-20 17:10 6,656 ----a-w c:\windows\system32\CallbackOperator.dll
2009-02-20 17:10 472,064 ----a-w c:\windows\system32\NTFSFormat.dll
2009-02-20 17:10 31,744 ----a-w c:\windows\system32\FatLib.dll
2009-02-20 17:10 24,576 ----a-w c:\windows\system32\NTFSFileSystemAnalyser.dll
2009-02-20 17:10 22,016 ----a-w c:\windows\system32\FatFormat.dll
2009-02-20 17:10 21,504 ----a-w c:\windows\system32\Fixup.dll
2009-02-20 17:10 14,848 ----a-w c:\windows\system32\FileSystemAnalyser.dll
2009-02-20 17:10 10,752 ----a-w c:\windows\system32\DeviceAdapter.dll
2009-02-20 17:09 25,088 ----a-w c:\windows\system32\FATFileSystemAnalyser.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-03-02 3399727]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-27 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-27 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-27 135168]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 2220032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-25 148888]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-03-24 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 00:30 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\Pinson\\Bureau\\Counter-Strike 1.6\\hl.exe"=
"d:\\Program Files\\Cod2\\CoD2MP_s.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-25 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-03-24 10384]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-03-24 110080]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2009-03-24 54784]
R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [2009-03-24 174592]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [2009-03-24 149208]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [2009-03-24 277624]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-03-24 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-03-24 3072]
.
Contenu du dossier 'Tâches planifiées'
2009-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.emule-france.com
uInternet Settings,ProxyServer = 89.2.50.162:443
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Pinson\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 11:31:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2009-03-26 11:32:37
ComboFix-quarantined-files.txt 2009-03-26 10:32:35
ComboFix2.txt 2009-03-26 10:27:19
Avant-CF: 15 022 940 160 octets libres
Après-CF: 15,012,536,320 octets libres
243 --- E O F --- 2009-03-25 22:46:24
ComboFix 09-03-26.03 - Pinson 2009-03-26 11:30:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2038.1503 [GMT 1:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090326-0] *On-access scanning disabled* (Updated)
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))
.
2009-03-26 09:43 . 2009-03-26 09:43 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-26 09:37 . 2009-03-26 09:37 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-26 09:37 . 2009-03-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-26 09:35 . 2009-03-26 09:35 <REP> d-------- c:\windows\LastGood
2009-03-26 09:35 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-26 09:34 . 2009-03-26 09:34 <REP> d-------- c:\program files\Panda Security
2009-03-25 23:46 . 2009-03-26 00:28 <REP> d--h----- c:\windows\$hf_mig$
2009-03-25 23:43 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-03-25 23:43 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-03-25 23:37 . 2009-03-26 09:32 <REP> d-------- c:\documents and settings\Pinson\Application Data\nidle
2009-03-25 21:01 . 2009-03-25 21:01 <REP> d-------- c:\windows\Sun
2009-03-25 21:00 . 2009-03-25 20:59 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-25 21:00 . 2009-03-25 20:59 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-25 20:59 . 2009-03-25 20:59 <REP> d-------- c:\program files\Java
2009-03-25 18:45 . 2009-03-26 08:58 <REP> d-------- C:\Downloads
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\js
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\images
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\html
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\windows\system32\css
2009-03-25 10:31 . 2009-03-25 10:31 <REP> d-------- c:\program files\Business Objects
2009-03-25 10:31 . 2009-03-25 10:33 318 --a------ c:\windows\ODBC.INI
2009-03-25 10:28 . 2009-03-25 10:28 <REP> d-------- c:\program files\MSXML 6.0
2009-03-25 10:27 . 2009-03-25 10:31 <REP> d-------- c:\program files\Microsoft SQL Server
2009-03-25 10:27 . 2009-03-25 10:27 <REP> d-------- c:\program files\Microsoft Device Emulator
2009-03-25 10:26 . 2009-03-25 10:26 <REP> d-------- c:\program files\Windows Mobile 5.0 SDK R2
2009-03-25 10:25 . 2009-03-25 10:25 <REP> d-------- c:\program files\Microsoft Synchronization Services
2009-03-25 10:25 . 2009-03-25 10:25 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-03-25 10:21 . 2009-03-25 10:21 <REP> d-------- c:\documents and settings\All Users\Application Data\PreEmptive Solutions
2009-03-25 10:18 . 2009-03-25 10:18 <REP> d-------- c:\windows\symbols
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\Microsoft.NET
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\Microsoft SDKs
2009-03-25 10:16 . 2009-03-25 10:18 <REP> d-------- c:\program files\HTML Help Workshop
2009-03-25 10:16 . 2009-03-25 10:21 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-03-25 10:16 . 2009-03-25 10:16 <REP> d-------- c:\program files\CE Remote Tools
2009-03-25 10:15 . 2009-03-25 10:15 <REP> d-------- c:\program files\Microsoft Web Designer Tools
2009-03-25 10:15 . 2009-03-25 10:15 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-03-25 10:12 . 2009-03-25 10:13 <REP> d-------- c:\windows\system32\XPSViewer
2009-03-25 10:12 . 2009-03-25 10:12 <REP> d-------- c:\program files\Reference Assemblies
2009-03-25 10:11 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools Pro
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools
2009-03-25 09:51 . 2009-03-25 09:51 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-03-25 09:48 . 2009-03-25 10:08 <REP> d-------- c:\documents and settings\Pinson\Application Data\DAEMON Tools Lite
2009-03-25 09:48 . 2009-03-25 09:48 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-24 21:32 . 2009-03-24 21:32 <REP> d-------- c:\program files\Free Download Manager
2009-03-24 21:32 . 2009-03-26 11:29 <REP> d-------- c:\documents and settings\Pinson\Application Data\Free Download Manager
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\program files\iPod
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\program files\Bonjour
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\documents and settings\Pinson\Application Data\Apple Computer
2009-03-24 20:39 . 2009-03-24 20:39 <REP> d-------- c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-24 20:39 . 2008-04-17 12:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-03-24 20:39 . 2009-01-15 12:19 23,848 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-24 20:38 . 2009-03-24 20:39 <REP> d-------- c:\program files\QuickTime
2009-03-24 20:38 . 2009-03-24 20:39 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\program files\Apple Software Update
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-24 20:38 . 2009-03-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-03-24 20:38 . 2009-03-05 23:59 1,900,544 --a------ c:\windows\system32\usbaaplrc.dll
2009-03-24 20:38 . 2009-03-05 23:59 36,864 --a------ c:\windows\system32\drivers\usbaapl.sys
2009-03-24 20:02 . 2009-03-24 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-24 20:01 . 2009-03-24 20:08 1,273 -rah----- c:\windows\EPMBatch.ept
2009-03-24 19:54 . 2009-03-25 10:18 <REP> d-------- c:\program files\MSBuild
2009-03-24 19:54 . 2009-03-24 19:54 <REP> d-------- c:\program files\Microsoft Works
2009-03-24 19:52 . 2009-03-24 19:54 <REP> d-------- c:\windows\SHELLNEW
2009-03-24 19:51 . 2009-03-24 19:51 <REP> dr-h----- C:\MSOCache
2009-03-24 19:51 . 2009-03-25 10:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-24 19:45 . 2009-03-24 19:45 <REP> d-------- c:\program files\DDD Pool
2009-03-24 19:45 . 2009-03-24 19:45 <REP> d-------- c:\documents and settings\Pinson\Application Data\SpinTop
2009-03-24 19:45 . 2009-03-24 19:46 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-24 19:28 . 2009-03-24 19:28 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-03-24 19:28 . 2003-02-21 18:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-03-24 19:28 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-03-24 19:28 . 2009-03-24 19:39 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-03-24 19:28 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\Pinson\Application Data\Logitech
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-03-24 19:16 . 2009-03-24 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-03-24 19:16 . 2009-02-19 00:26 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2009-03-24 19:16 . 2009-02-19 00:27 170,512 --a------ c:\windows\system32\kemutb.dll
2009-03-24 19:16 . 2009-02-19 00:27 145,936 --a------ c:\windows\system32\KemUtil.dll
2009-03-24 19:16 . 2009-02-19 00:27 117,264 --a------ c:\windows\system32\KemWnd.dll
2009-03-24 19:16 . 2009-02-19 00:27 84,496 --a------ c:\windows\system32\KemXML.dll
2009-03-24 19:16 . 2008-12-18 23:43 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-03-24 19:16 . 2009-03-24 19:16 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-03-24 19:16 . 2009-03-24 19:16 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-03-24 19:03 . 2009-03-24 19:03 <REP> d---s---- c:\documents and settings\Pinson\UserData
2009-03-24 18:17 . 2009-03-24 18:17 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-24 18:17 . 2009-03-24 18:17 <REP> d-------- c:\program files\Microsoft
2009-03-24 18:17 . 2009-03-26 11:28 <REP> d-------- c:\documents and settings\Pinson\Tracing
2009-03-24 18:16 . 2009-03-24 18:17 <REP> d-------- c:\program files\Windows Live
2009-03-24 18:14 . 2009-03-24 18:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-24 18:13 . 2009-03-24 18:13 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:00 . 2009-03-24 18:01 <REP> d-------- c:\program files\IDT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 18:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 16:16 --------- d-----w c:\program files\DIFX
2009-03-24 15:58 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-24 15:58 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-03-24 15:58 --------- d-----w c:\program files\DellTPad
2009-03-24 15:58 --------- d-----w c:\program files\Dell
2009-03-24 15:58 --------- d-----w c:\program files\Broadcom
2009-03-24 15:58 --------- d-----w c:\documents and settings\Pinson\Application Data\InstallShield
2009-03-24 15:56 --------- d-----w c:\program files\Intel
2009-03-24 15:56 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-24 15:55 --------- d-----w c:\program files\driver dell
2009-03-24 15:42 --------- d-----w c:\program files\microsoft frontpage
2009-03-24 15:40 --------- d-----w c:\program files\Services en ligne
2009-02-23 11:52 86,408 ----a-w c:\windows\system32\setupempdrv03.exe
2009-02-23 11:52 8,704 ----a-w c:\windows\system32\epmntdrv.sys
2009-02-23 11:52 3,072 ----a-w c:\windows\system32\EuGdiDrv.sys
2009-02-23 11:51 14,848 ----a-w c:\windows\system32\EuEpmGdi.dll
2009-02-20 17:12 65,536 ----a-w c:\windows\system32\FatCopy.dll
2009-02-20 17:12 213,504 ----a-w c:\windows\system32\BootMan.exe
2009-02-20 17:12 17,920 ----a-w c:\windows\system32\SectorCopy.dll
2009-02-20 17:12 139,776 ----a-w c:\windows\system32\NTFSCopy.dll
2009-02-20 17:11 93,184 ----a-w c:\windows\system32\Partition.dll
2009-02-20 17:11 86,016 ----a-w c:\windows\system32\ResizeNTFS.dll
2009-02-20 17:11 61,952 ----a-w c:\windows\system32\FatResizeMove.dll
2009-02-20 17:11 45,568 ----a-w c:\windows\system32\FileSystemCheck.dll
2009-02-20 17:11 180,224 ----a-w c:\windows\system32\DeviceManager.dll
2009-02-20 17:10 86,528 ----a-w c:\windows\system32\NTFSLib.dll
2009-02-20 17:10 68,096 ----a-w c:\windows\system32\Device.dll
2009-02-20 17:10 6,656 ----a-w c:\windows\system32\CallbackOperator.dll
2009-02-20 17:10 472,064 ----a-w c:\windows\system32\NTFSFormat.dll
2009-02-20 17:10 31,744 ----a-w c:\windows\system32\FatLib.dll
2009-02-20 17:10 24,576 ----a-w c:\windows\system32\NTFSFileSystemAnalyser.dll
2009-02-20 17:10 22,016 ----a-w c:\windows\system32\FatFormat.dll
2009-02-20 17:10 21,504 ----a-w c:\windows\system32\Fixup.dll
2009-02-20 17:10 14,848 ----a-w c:\windows\system32\FileSystemAnalyser.dll
2009-02-20 17:10 10,752 ----a-w c:\windows\system32\DeviceAdapter.dll
2009-02-20 17:09 25,088 ----a-w c:\windows\system32\FATFileSystemAnalyser.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-03-02 3399727]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-27 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-27 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-27 135168]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-10-11 163840]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 2220032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-25 148888]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-03-24 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 00:30 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\Pinson\\Bureau\\Counter-Strike 1.6\\hl.exe"=
"d:\\Program Files\\Cod2\\CoD2MP_s.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-25 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-03-24 10384]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-03-24 110080]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2009-03-24 54784]
R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [2009-03-24 174592]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [2009-03-24 149208]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [2009-03-24 277624]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-03-24 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-03-24 3072]
.
Contenu du dossier 'Tâches planifiées'
2009-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.emule-france.com
uInternet Settings,ProxyServer = 89.2.50.162:443
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Pinson\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 11:31:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2009-03-26 11:32:37
ComboFix-quarantined-files.txt 2009-03-26 10:32:35
ComboFix2.txt 2009-03-26 10:27:19
Avant-CF: 15 022 940 160 octets libres
Après-CF: 15,012,536,320 octets libres
243 --- E O F --- 2009-03-25 22:46:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:26, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\utilman.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\iTunes\iTunes.exe
G:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.2.50.162:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\DDD Pool\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\DDD Pool\Images\armhelper.ocx
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Scan saved at 12:48:26, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\utilman.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\iTunes\iTunes.exe
G:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.2.50.162:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\DDD Pool\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\DDD Pool\Images\armhelper.ocx
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\drivers\pavboot.sys not found.
File/Folder c:\documents and settings\Pinson\Application Data\nidle not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\Rar$DI00.422\L'approche Objet.ppt scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\etilqs_f5aOZnOqb1Hmc3PmPHYy scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\pptE2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF4B6D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF9D66.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DFE299.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_360.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_71c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_130722
Files moved on Reboot...
C:\DOCUME~1\Pinson\LOCALS~1\Temp\Rar$DI00.422\L'approche Objet.ppt moved successfully.
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\etilqs_f5aOZnOqb1Hmc3PmPHYy not found!
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\pptE2.tmp not found!
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF4B6D.tmp not found!
C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF9D66.tmp moved successfully.
C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DFE299.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_360.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_71c.dat moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\drivers\pavboot.sys not found.
File/Folder c:\documents and settings\Pinson\Application Data\nidle not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\Rar$DI00.422\L'approche Objet.ppt scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\etilqs_f5aOZnOqb1Hmc3PmPHYy scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\pptE2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF4B6D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF9D66.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DFE299.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_360.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_71c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03262009_130722
Files moved on Reboot...
C:\DOCUME~1\Pinson\LOCALS~1\Temp\Rar$DI00.422\L'approche Objet.ppt moved successfully.
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\etilqs_f5aOZnOqb1Hmc3PmPHYy not found!
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\pptE2.tmp not found!
File C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF4B6D.tmp not found!
C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DF9D66.tmp moved successfully.
C:\DOCUME~1\Pinson\LOCALS~1\Temp\~DFE299.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_360.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_71c.dat moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Pinson\Local Settings\Application Data\Mozilla\Firefox\Profiles\jlkmwc1t.default\XUL.mfl moved successfully.
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1905
Windows 5.1.2600 Service Pack 3
26/03/2009 13:39:59
mbam-log-2009-03-26 (13-39-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139488
Temps écoulé: 26 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{2488D3B3-0CED-40EE-939A-F0FE689B9516}\RP26\A0005458.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
Au passage merci de ton aide
Version de la base de données: 1905
Windows 5.1.2600 Service Pack 3
26/03/2009 13:39:59
mbam-log-2009-03-26 (13-39-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139488
Temps écoulé: 26 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{2488D3B3-0CED-40EE-939A-F0FE689B9516}\RP26\A0005458.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
Au passage merci de ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:50, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\iTunes\iTunes.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Pinson\Mes documents\Visual Studio 2008\Projects\ConsoleApplication3\ConsoleApplication3\bin\Debug\ConsoleApplication3.vshost.exe
G:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.2.50.162:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\DDD Pool\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\DDD Pool\Images\armhelper.ocx
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Scan saved at 13:54:50, on 26/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\IDT\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\iTunes\iTunes.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Pinson\Mes documents\Visual Studio 2008\Projects\ConsoleApplication3\ConsoleApplication3\bin\Debug\ConsoleApplication3.vshost.exe
G:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.2.50.162:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\DDD Pool\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\DDD Pool\Images\armhelper.ocx
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 13:56
27 mars 2009 à 13:56
tu as pu remettre ton fond d´écran ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
27 mars 2009 à 16:40
27 mars 2009 à 16:40
;-)
