Virus : FlashPlayerUpdate.exe help - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    voile le rapport usbfix :

    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : mustapha (Utilisateurs) # MOKEDDEM-ABA470
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:15:27 | 25/05/2009

    # AMD Sempron(tm) Processor 2500+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 149,04 Go (1,53 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 76,32 Go (15,16 Go free) # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\tmp.reg

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [12/07/2007 16:45|--a------|0] - C:\AUTOEXEC.BAT
    [03/01/2009 18:49|---hs----|216] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [12/07/2007 16:45|--a------|0] - C:\CONFIG.SYS
    [25/05/2009 18:26|--a------|1821] - C:\fixnavi.txt
    [12/07/2007 16:45|-rahs----|0] - C:\IO.SYS
    [12/07/2007 16:45|-rahs----|0] - C:\MSDOS.SYS
    [04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [28/09/2008 20:13|-rahs----|252240] - C:\ntldr
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [24/05/2009 21:39|--a------|5092] - C:\rapport.txt
    [17/12/2008 21:25|--ah-----|268] - C:\sqmdata00.sqm
    [18/12/2008 20:52|--ah-----|268] - C:\sqmdata01.sqm
    [18/12/2008 21:54|--ah-----|268] - C:\sqmdata02.sqm
    [20/12/2008 07:06|--ah-----|268] - C:\sqmdata03.sqm
    [20/12/2008 13:10|--ah-----|268] - C:\sqmdata04.sqm
    [20/12/2008 19:59|--ah-----|268] - C:\sqmdata05.sqm
    [20/12/2008 23:53|--ah-----|268] - C:\sqmdata06.sqm
    [21/12/2008 18:07|--ah-----|268] - C:\sqmdata07.sqm
    [21/12/2008 18:50|--ah-----|268] - C:\sqmdata08.sqm
    [22/12/2008 18:29|--ah-----|232] - C:\sqmdata09.sqm
    [22/12/2008 20:04|--ah-----|232] - C:\sqmdata10.sqm
    [23/12/2008 18:30|--ah-----|232] - C:\sqmdata11.sqm
    [24/12/2008 12:54|--ah-----|232] - C:\sqmdata12.sqm
    [24/12/2008 19:36|--ah-----|232] - C:\sqmdata13.sqm
    [25/12/2008 13:07|--ah-----|232] - C:\sqmdata14.sqm
    [25/12/2008 19:23|--ah-----|232] - C:\sqmdata15.sqm
    [26/12/2008 14:25|--ah-----|232] - C:\sqmdata16.sqm
    [26/12/2008 20:10|--ah-----|232] - C:\sqmdata17.sqm
    [20/03/2009 14:34|--ah-----|268] - C:\sqmdata18.sqm
    [16/12/2008 18:54|--ah-----|268] - C:\sqmdata19.sqm
    [17/12/2008 21:25|--ah-----|244] - C:\sqmnoopt00.sqm
    [18/12/2008 20:52|--ah-----|244] - C:\sqmnoopt01.sqm
    [18/12/2008 21:54|--ah-----|244] - C:\sqmnoopt02.sqm
    [20/12/2008 07:06|--ah-----|244] - C:\sqmnoopt03.sqm
    [20/12/2008 13:10|--ah-----|244] - C:\sqmnoopt04.sqm
    [20/12/2008 19:59|--ah-----|244] - C:\sqmnoopt05.sqm
    [20/12/2008 23:53|--ah-----|244] - C:\sqmnoopt06.sqm
    [21/12/2008 18:07|--ah-----|244] - C:\sqmnoopt07.sqm
    [21/12/2008 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
    [22/12/2008 18:29|--ah-----|244] - C:\sqmnoopt09.sqm
    [22/12/2008 20:04|--ah-----|244] - C:\sqmnoopt10.sqm
    [23/12/2008 18:30|--ah-----|244] - C:\sqmnoopt11.sqm
    [24/12/2008 12:54|--ah-----|244] - C:\sqmnoopt12.sqm
    [24/12/2008 19:36|--ah-----|244] - C:\sqmnoopt13.sqm
    [25/12/2008 13:07|--ah-----|244] - C:\sqmnoopt14.sqm
    [25/12/2008 19:23|--ah-----|244] - C:\sqmnoopt15.sqm
    [26/12/2008 14:25|--ah-----|244] - C:\sqmnoopt16.sqm
    [26/12/2008 20:10|--ah-----|244] - C:\sqmnoopt17.sqm
    [20/03/2009 14:34|--ah-----|244] - C:\sqmnoopt18.sqm
    [16/12/2008 18:54|--ah-----|244] - C:\sqmnoopt19.sqm
    [24/05/2009 22:08|--a------|1670] - C:\TB.txt
    [25/05/2009 21:16|--a------|5010] - C:\UsbFix.txt
    [09/09/2006 12:39|--a------|0] - E:\AUTOEXEC.BAT
    [28/01/2007 14:02|---hs----|216] - E:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - E:\Bootfont.bin
    [09/09/2006 12:39|--a------|0] - E:\CONFIG.SYS
    [04/07/2007 17:00|--ahs----|536137728] - E:\hiberfil.sys
    [09/09/2006 12:39|-rahs----|0] - E:\IO.SYS
    [09/09/2006 12:39|-rahs----|0] - E:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] - E:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] - E:\ntldr
    [06/04/2007 12:32|---------|482] - E:\rarreg.key
    [06/05/2009 13:22|--a------|509] - E:\redpackk.doc
    [27/06/2007 23:32|--ah-----|268] - E:\sqmdata00.sqm
    [28/06/2007 10:29|--ah-----|268] - E:\sqmdata01.sqm
    [28/06/2007 11:34|--ah-----|268] - E:\sqmdata02.sqm
    [28/06/2007 23:00|--ah-----|268] - E:\sqmdata03.sqm
    [10/06/2007 18:37|--ah-----|268] - E:\sqmdata04.sqm
    [10/06/2007 23:38|--ah-----|232] - E:\sqmdata05.sqm
    [11/06/2007 13:10|--ah-----|268] - E:\sqmdata06.sqm
    [11/06/2007 13:33|--ah-----|232] - E:\sqmdata07.sqm
    [11/06/2007 13:36|--ah-----|232] - E:\sqmdata08.sqm
    [15/06/2007 12:59|--ah-----|268] - E:\sqmdata09.sqm
    [16/06/2007 23:02|--ah-----|268] - E:\sqmdata10.sqm
    [21/06/2007 21:39|--ah-----|268] - E:\sqmdata11.sqm
    [22/06/2007 21:49|--ah-----|268] - E:\sqmdata12.sqm
    [23/06/2007 19:17|--ah-----|268] - E:\sqmdata13.sqm
    [24/06/2007 16:52|--ah-----|268] - E:\sqmdata14.sqm
    [25/06/2007 12:14|--ah-----|268] - E:\sqmdata15.sqm
    [25/06/2007 12:20|--ah-----|268] - E:\sqmdata16.sqm
    [27/06/2007 12:26|--ah-----|268] - E:\sqmdata17.sqm
    [27/06/2007 12:37|--ah-----|268] - E:\sqmdata18.sqm
    [27/06/2007 12:45|--ah-----|268] - E:\sqmdata19.sqm
    [27/06/2007 23:32|--ah-----|244] - E:\sqmnoopt00.sqm
    [28/06/2007 10:29|--ah-----|244] - E:\sqmnoopt01.sqm
    [28/06/2007 11:34|--ah-----|244] - E:\sqmnoopt02.sqm
    [28/06/2007 23:00|--ah-----|244] - E:\sqmnoopt03.sqm
    [10/06/2007 18:37|--ah-----|244] - E:\sqmnoopt04.sqm
    [10/06/2007 23:38|--ah-----|244] - E:\sqmnoopt05.sqm
    [11/06/2007 13:10|--ah-----|244] - E:\sqmnoopt06.sqm
    [11/06/2007 13:33|--ah-----|244] - E:\sqmnoopt07.sqm
    [11/06/2007 13:36|--ah-----|244] - E:\sqmnoopt08.sqm
    [15/06/2007 12:59|--ah-----|244] - E:\sqmnoopt09.sqm
    [16/06/2007 23:02|--ah-----|244] - E:\sqmnoopt10.sqm
    [21/06/2007 21:39|--ah-----|244] - E:\sqmnoopt11.sqm
    [22/06/2007 21:49|--ah-----|244] - E:\sqmnoopt12.sqm
    [23/06/2007 19:17|--ah-----|244] - E:\sqmnoopt13.sqm
    [24/06/2007 16:52|--ah-----|244] - E:\sqmnoopt14.sqm
    [25/06/2007 12:14|--ah-----|244] - E:\sqmnoopt15.sqm
    [25/06/2007 12:20|--ah-----|244] - E:\sqmnoopt16.sqm
    [27/06/2007 12:26|--ah-----|244] - E:\sqmnoopt17.sqm
    [27/06/2007 12:37|--ah-----|244] - E:\sqmnoopt18.sqm
    [27/06/2007 12:45|--ah-----|244] - E:\sqmnoopt19.sqm

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]

    ET VOICI LE RAPORT HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:33, on 25/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1231959329500
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Service Google Update (gupdate1c9ccb7427030a0) (gupdate1c9ccb7427030a0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    on continue :

    1- refais un coup de CCleaner ( registre compris ) .

    ====================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
  3. Utilisateur anonyme
     
    U_U Ad-remover fais scan en cours depuis 1 heure mais rien n'a changé
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      laisse le tourner encore 1 demi heure ...

      0
  4. Utilisateur anonyme
     
    ouai désolé de mon impatience voici le rapport :

    ------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

    Mit à jour part C_XX le 24/05/2009 à 15:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Lancé à: 21:42:42, 25/05/2009 | Mode Normal
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: MOKEDDEM-ABA470
    Utilisateur actuel: mustapha - Administrator

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    HKCR\MediaPlayer.GraphicsUtils
    HKCR\MediaPlayer.GraphicsUtils.1
    HKCR\MgMediaPlayer.GifAnimator
    HKCR\MgMediaPlayer.GifAnimator.1
    HKCR\SWEETIE.IEToolbar
    HKCR\SWEETIE.IEToolbar.1
    HKCR\SWEETIE.SWEETIE
    HKCR\SWEETIE.SWEETIE.3
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKCR\Toolbar3.SWEETIE
    HKCR\Toolbar3.SWEETIE.1
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKLM\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetim
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\logs
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\content_update_notification.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\emoticons_shortcut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83000@hotmail.fr\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\content_update_notification.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\emoticons_shortcut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\musdu83@hotmail.fr\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\content_update_notification.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\emoticons_shortcut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\mustapha-mokeddem@hotmail.fr\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\content_update_notification.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\emoticons_shortcut.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\ramy83@hotmail.fr\user_config.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0002006E.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0002039E.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000203C8.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\0d922024f43d83ed230c4d61cce3a239.games1.bmp
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\7ecfc800b3946bda26c32bca50a3f4eb.games.bmp
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\9af18640b8436a17ad76b7c578736544.wink.bmp
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\a58d003368a47b8a816a12537acccce1.winkhover.bmp
    C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
    C:\Documents and Settings\All Users\Application Data\SweetIM
    C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Everest Poker.lnk
    C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker\Uninstall Everest Poker.lnk
    C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
    C:\Program Files\Everest Poker\casino.exe
    C:\Program Files\Everest Poker\cstart.exe
    C:\Program Files\Everest Poker\data
    C:\Program Files\Everest Poker\Everest Poker.exe
    C:\Program Files\Everest Poker\gvbase.dll
    C:\Program Files\Everest Poker\gvcrt.dll
    C:\Program Files\Everest Poker\gvgfx-dib.dll
    C:\Program Files\Everest Poker\gvgfx.dll
    C:\Program Files\Everest Poker\gvmain.dll
    C:\Program Files\Everest Poker\gvmain.exe
    C:\Program Files\Everest Poker\gvnetwork.dll
    C:\Program Files\Everest Poker\gvsound.dll
    C:\Program Files\Everest Poker\history
    C:\Program Files\Everest Poker\init.ini
    C:\Program Files\Everest Poker\log.dat
    C:\Program Files\Everest Poker\settings.ini
    C:\Program Files\Everest Poker\toc_fr.ini
    C:\Program Files\Everest Poker\var
    C:\Program Files\Everest Poker\data\fonts
    C:\Program Files\Everest Poker\data\mp-lobby
    C:\Program Files\Everest Poker\data\mp-poker
    C:\Program Files\Everest Poker\data\shared
    C:\Program Files\Everest Poker\data\startup
    C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
    C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
    C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background
    C:\Program Files\Everest Poker\data\mp-poker\fr
    C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background\cabin.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background\med.gvt
    C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
    C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
    C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
    C:\Program Files\Everest Poker\data\shared\fr
    C:\Program Files\Everest Poker\data\shared\shared
    C:\Program Files\Everest Poker\data\shared\fr\country.txt
    C:\Program Files\Everest Poker\data\shared\fr\language.txt
    C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps
    C:\Program Files\Everest Poker\data\shared\shared\sounds
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
    C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
    C:\Program Files\Everest Poker\data\startup\en
    C:\Program Files\Everest Poker\data\startup\fr
    C:\Program Files\Everest Poker\data\startup\shared
    C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
    C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
    C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
    C:\Program Files\Everest Poker\data\startup\shared\bitmaps
    C:\Program Files\Everest Poker\data\startup\shared\icons
    C:\Program Files\Everest Poker\data\startup\shared\sounds
    C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
    C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
    C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
    C:\Program Files\Everest Poker\history\140.txt
    C:\Program Files\Everest Poker\history\141.txt
    C:\Program Files\Everest Poker\history\142.txt
    C:\Program Files\Everest Poker\history\143.txt
    C:\Program Files\Everest Poker\history\144.txt
    C:\Program Files\Everest Poker\history\145.txt
    C:\Program Files\Everest Poker\history\146.txt
    C:\Program Files\Everest Poker\history\147.txt
    C:\Program Files\Everest Poker\history\148.txt
    C:\Program Files\Everest Poker\history\149.txt
    C:\Program Files\Everest Poker\history\150.txt
    C:\Program Files\Everest Poker\history\151.txt
    C:\Program Files\Everest Poker\history\152.txt
    C:\Program Files\Everest Poker\history\153.txt
    C:\Program Files\Everest Poker\history\154.txt
    C:\Program Files\Everest Poker\history\155.txt
    C:\Program Files\Everest Poker\history\156.txt
    C:\Program Files\Everest Poker\history\157.txt
    C:\Program Files\Everest Poker\history\158.txt
    C:\Program Files\Everest Poker\history\159.txt
    C:\Program Files\Everest Poker\history\160.txt
    C:\Program Files\Everest Poker\history\161.txt
    C:\Program Files\Everest Poker\history\162.txt
    C:\Program Files\Everest Poker\history\163.txt
    C:\Program Files\Everest Poker\history\164.txt
    C:\Program Files\Everest Poker\history\165.txt
    C:\Program Files\Everest Poker\history\166.txt
    C:\Program Files\Everest Poker\history\167.txt
    C:\Program Files\Everest Poker\history\168.txt
    C:\Program Files\Everest Poker\history\169.txt
    C:\Program Files\Everest Poker\history\170.txt
    C:\Program Files\Everest Poker\history\171.txt
    C:\Program Files\Everest Poker\history\172.txt
    C:\Program Files\Everest Poker\history\173.txt
    C:\Program Files\Everest Poker\history\174.txt
    C:\Program Files\Everest Poker\history\175.txt
    C:\Program Files\Everest Poker\history\176.txt
    C:\Program Files\Everest Poker\history\177.txt
    C:\Program Files\Everest Poker\history\178.txt
    C:\Program Files\Everest Poker\history\179.txt
    C:\Program Files\Everest Poker\history\180.txt
    C:\Program Files\Everest Poker\history\181.txt
    C:\Program Files\Everest Poker\history\182.txt
    C:\Program Files\Everest Poker\history\183.txt
    C:\Program Files\Everest Poker\history\184.txt
    C:\Program Files\Everest Poker\history\185.txt
    C:\Program Files\Everest Poker\history\186.txt
    C:\Program Files\Everest Poker\history\187.txt
    C:\Program Files\Everest Poker\history\188.txt
    C:\Program Files\Everest Poker\history\189.txt
    C:\Program Files\Everest Poker\history\190.txt
    C:\Program Files\Everest Poker\history\191.txt
    C:\Program Files\Everest Poker\history\192.txt
    C:\Program Files\Everest Poker\history\193.txt
    C:\Program Files\Everest Poker\history\194.txt
    C:\Program Files\Everest Poker\history\195.txt
    C:\Program Files\Everest Poker\history\196.txt
    C:\Program Files\Everest Poker\history\197.txt
    C:\Program Files\Everest Poker\history\198.txt
    C:\Program Files\Everest Poker\history\199.txt
    C:\Program Files\Everest Poker\history\200.txt
    C:\Program Files\Everest Poker\history\201.txt
    C:\Program Files\Everest Poker\history\202.txt
    C:\Program Files\Everest Poker\history\203.txt
    C:\Program Files\Everest Poker\history\204.txt
    C:\Program Files\Everest Poker\history\205.txt
    C:\Program Files\Everest Poker\history\206.txt
    C:\Program Files\Everest Poker\history\207.txt
    C:\Program Files\Everest Poker\history\208.txt
    C:\Program Files\Everest Poker\history\209.txt
    C:\Program Files\Everest Poker\history\210.txt
    C:\Program Files\Everest Poker\history\211.txt
    C:\Program Files\Everest Poker\history\212.txt
    C:\Program Files\Everest Poker\history\213.txt
    C:\Program Files\Everest Poker\history\214.txt
    C:\Program Files\Everest Poker\history\215.txt
    C:\Program Files\Everest Poker\history\216.txt
    C:\Program Files\Everest Poker\history\217.txt
    C:\Program Files\Everest Poker\history\218.txt
    C:\Program Files\Everest Poker\history\219.txt
    C:\Program Files\Everest Poker\history\220.txt
    C:\Program Files\Everest Poker\history\221.txt
    C:\Program Files\Everest Poker\history\222.txt
    C:\Program Files\Everest Poker\history\223.txt
    C:\Program Files\Everest Poker\history\224.txt
    C:\Program Files\Everest Poker\history\225.txt
    C:\Program Files\Everest Poker\history\226.txt
    C:\Program Files\Everest Poker\history\227.txt
    C:\Program Files\Everest Poker\history\229.txt
    C:\Program Files\Everest Poker\history\230.txt
    C:\Program Files\Everest Poker\history\231.txt
    C:\Program Files\Everest Poker\history\232.txt
    C:\Program Files\Everest Poker\history\233.txt
    C:\Program Files\Everest Poker\history\234.txt
    C:\Program Files\Everest Poker\history\235.txt
    C:\Program Files\Everest Poker\history\236.txt
    C:\Program Files\Everest Poker\history\237.txt
    C:\Program Files\Everest Poker\history\238.txt
    C:\Program Files\Everest Poker\history\239.txt
    C:\Program Files\Everest Poker\history\240.txt
    C:\Program Files\Everest Poker\history\241.txt
    C:\Program Files\Everest Poker\history\242.txt
    C:\Program Files\Everest Poker\history\243.txt
    C:\Program Files\Everest Poker\history\244.txt
    C:\Program Files\Everest Poker\history\245.txt
    C:\Program Files\Everest Poker\history\246.txt
    C:\Program Files\Everest Poker\history\247.txt
    C:\Program Files\Everest Poker\history\248.txt
    C:\Program Files\Everest Poker\history\249.txt
    C:\Program Files\Everest Poker\history\250.txt
    C:\Program Files\Everest Poker\history\251.txt
    C:\Program Files\Everest Poker\history\252.txt
    C:\Program Files\Everest Poker\history\253.txt
    C:\Program Files\Everest Poker\history\254.txt
    C:\Program Files\Everest Poker\history\255.txt
    C:\Program Files\Everest Poker\history\256.txt
    C:\Program Files\Everest Poker\history\257.txt
    C:\Program Files\Everest Poker\history\258.txt
    C:\Program Files\Everest Poker\history\259.txt
    C:\Program Files\Everest Poker\history\260.txt
    C:\Program Files\Everest Poker\history\261.txt
    C:\Program Files\Everest Poker\history\262.txt
    C:\Program Files\Everest Poker\history\263.txt
    C:\Program Files\Everest Poker\history\264.txt
    C:\Program Files\Everest Poker\history\265.txt
    C:\Program Files\Everest Poker\history\266.txt
    C:\Program Files\Everest Poker\history\267.txt
    C:\Program Files\Everest Poker\history\268.txt
    C:\Program Files\Everest Poker\history\269.txt
    C:\Program Files\Everest Poker\history\270.txt
    C:\Program Files\Everest Poker\history\271.txt
    C:\Program Files\Everest Poker\history\272.txt
    C:\Program Files\Everest Poker\history\273.txt
    C:\Program Files\Everest Poker\history\274.txt
    C:\Program Files\Everest Poker\history\275.txt
    C:\Program Files\Everest Poker\history\276.txt
    C:\Program Files\Everest Poker\history\277.txt
    C:\Program Files\Everest Poker\history\278.txt
    C:\Program Files\Everest Poker\history\279.txt
    C:\Program Files\Everest Poker\history\280.txt
    C:\Program Files\Everest Poker\history\281.txt
    C:\Program Files\Everest Poker\history\282.txt
    C:\Program Files\Everest Poker\history\283.txt
    C:\Program Files\Everest Poker\history\284.txt
    C:\Program Files\Everest Poker\history\285.txt
    C:\Program Files\Everest Poker\history\286.txt
    C:\Program Files\Everest Poker\history\287.txt
    C:\Program Files\Everest Poker\history\288.txt
    C:\Program Files\Everest Poker\history\289.txt
    C:\Program Files\Everest Poker\history\290.txt
    C:\Program Files\Everest Poker\history\291.txt
    C:\Program Files\Everest Poker\history\292.txt
    C:\Program Files\Everest Poker\history\293.txt
    C:\Program Files\Everest Poker\history\294.txt
    C:\Program Files\Everest Poker\history\295.txt
    C:\Program Files\Everest Poker\history\296.txt
    C:\Program Files\Everest Poker\history\297.txt
    C:\Program Files\Everest Poker\history\298.txt
    C:\Program Files\Everest Poker\history\299.txt
    C:\Program Files\Everest Poker\history\300.txt
    C:\Program Files\Everest Poker\history\301.txt
    C:\Program Files\Everest Poker\history\302.txt
    C:\Program Files\Everest Poker\history\303.txt
    C:\Program Files\Everest Poker\history\304.txt
    C:\Program Files\Everest Poker\history\305.txt
    C:\Program Files\Everest Poker\history\306.txt
    C:\Program Files\Everest Poker\history\307.txt
    C:\Program Files\Everest Poker\history\308.txt
    C:\Program Files\Everest Poker\history\309.txt
    C:\Program Files\Everest Poker\history\310.txt
    C:\Program Files\Everest Poker\history\311.txt
    C:\Program Files\Everest Poker\history\312.txt
    C:\Program Files\Everest Poker\history\313.txt
    C:\Program Files\Everest Poker\history\314.txt
    C:\Program Files\Everest Poker\history\315.txt
    C:\Program Files\Everest Poker\history\316.txt
    C:\Program Files\Everest Poker\history\317.txt
    C:\Program Files\Everest Poker\history\318.txt
    C:\Program Files\Everest Poker\history\319.txt
    C:\Program Files\Everest Poker\history\320.txt
    C:\Program Files\Everest Poker\history\321.txt
    C:\Program Files\Everest Poker\history\322.txt
    C:\Program Files\Everest Poker\history\323.txt
    C:\Program Files\Everest Poker\history\324.txt
    C:\Program Files\Everest Poker\history\325.txt
    C:\Program Files\Everest Poker\history\326.txt
    C:\Program Files\Everest Poker\history\327.txt
    C:\Program Files\Everest Poker\history\328.txt
    C:\Program Files\Everest Poker\history\329.txt
    C:\Program Files\Everest Poker\history\330.txt
    C:\Program Files\Everest Poker\history\331.txt
    C:\Program Files\Everest Poker\history\332.txt
    C:\Program Files\Everest Poker\history\333.txt
    C:\Program Files\Everest Poker\history\334.txt
    C:\Program Files\Everest Poker\history\335.txt
    C:\Program Files\Everest Poker\history\336.txt
    C:\Program Files\Everest Poker\history\337.txt
    C:\Program Files\Everest Poker\history\338.txt
    C:\Program Files\Everest Poker\history\339.txt
    C:\Program Files\Everest Poker\history\340.txt
    C:\Program Files\Everest Poker\history\341.txt
    C:\Program Files\Everest Poker\history\342.txt
    C:\Program Files\Everest Poker\history\343.txt
    C:\Program Files\Everest Poker\history\344.txt
    C:\Program Files\Everest Poker\var\content-fr.dat
    C:\Program Files\Everest Poker
    C:\Program Files\SweetIM\Messenger
    C:\Program Files\SweetIM\Toolbars
    C:\Program Files\SweetIM\Messenger\default.xml
    C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
    C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
    C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgArchive.dll
    C:\Program Files\SweetIM\Messenger\mgcommon.dll
    C:\Program Files\SweetIM\Messenger\mgcommunication.dll
    C:\Program Files\SweetIM\Messenger\mgconfig.dll
    C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
    C:\Program Files\SweetIM\Messenger\mghooking.dll
    C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
    C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
    C:\Program Files\SweetIM\Messenger\mglogger.dll
    C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
    C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
    C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
    C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
    C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
    C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
    C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
    C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
    C:\Program Files\SweetIM\Messenger\msvcp71.dll
    C:\Program Files\SweetIM\Messenger\msvcr71.dll
    C:\Program Files\SweetIM\Messenger\resources
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\SweetIM\Messenger\resources\images
    C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
    C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
    C:\Program Files\SweetIM\Toolbars\Internet Explorer
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
    C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
    C:\Program Files\SweetIM
    C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
    C:\WINDOWS\Installer\8ef26e.msi
    C:\WINDOWS\Installer\8ef274.msi

    (!) -- Fichiers temporaires supprimés.

    .
    +-----------------| Scan additionnel:
    .
    .
    .

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    =========== Suspect (Cracks, Serials ... ) ==========

    .

    +---------------------------------------------------------------------------+

    31801 Octet(s) - C:\Ad-Report-25.05.2009.log

    16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    251 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 22:08:46 | 25/05/2009
    .
    +-----------------| E.O.F
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ...

    et ton impatience t'empèche aussi de lire les manipes correctement ! ... :))

    et le nouveau rapport RSIT que j'ai demandé ? ....

    0
  7. Utilisateur anonyme
     
    Ah désolé le voila :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mustapha at 2009-05-25 22:51:13
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 2 GB (1%) free of 153 GB
    Total RAM: 1023 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:51:34, on 25/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\mustapha.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: sarpbho Class - {222B8372-1556-430c-BB5E-0AFF73775229} - C:\WINDOWS\system32\SARP32.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: (no name) - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
    O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Service Google Update (gupdate1c9ccb7427030a0) (gupdate1c9ccb7427030a0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- refais un coup de Ccleaner ( registre compris ) .

    ==================

    2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil risque d'être inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
  9. Utilisateur anonyme
     
    voci mon rapport en esperant n'avoir rien oublié :) :

    ComboFix 09-05-25.03 - mustapha 25/05/2009 23:13.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.668 [GMT 2:00]
    Lancé depuis: c:\documents and settings\mustapha\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\28463
    c:\windows\system32\28463\TLRV.001
    c:\windows\system32\28463\TLRV.002
    c:\windows\system32\28463\TLRV.005
    c:\windows\system32\28463\TLRV.006
    c:\windows\system32\28463\TLRV.007

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-25 au 2009-05-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-25 19:42 . 2009-05-25 20:34 -------- d-----w c:\program files\Ad-remover
    2009-05-25 19:38 . 2009-05-25 19:38 -------- d-----w c:\program files\Messenger Plus! Live
    2009-05-25 18:46 . 2009-05-25 19:21 -------- d-----w C:\UsbFix
    2009-05-24 21:01 . 2009-05-25 16:26 -------- d-----w c:\program files\Navilog1
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\mustapha\Application Data\Malwarebytes
    2009-05-24 20:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-24 20:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-24 20:05 . 2009-05-24 20:08 -------- d-----w C:\ToolBar SD
    2009-05-24 19:26 . 2009-05-24 19:26 -------- d-----w C:\rsit
    2009-05-24 19:25 . 2009-05-24 19:25 -------- d-----w c:\program files\Trend Micro
    2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Shareaza
    2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Application Data\Shareaza
    2009-05-23 18:15 . 2009-05-23 18:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Apple
    2009-05-23 18:05 . 2009-05-23 18:05 -------- d-----w c:\documents and settings\mustapha\Application Data\Apple Computer
    2009-05-23 13:54 . 2009-05-23 13:55 -------- d-----w c:\program files\LimeWire
    2009-05-23 13:43 . 2009-05-23 13:44 -------- d-----w c:\program files\Shareaza
    2009-05-22 15:20 . 2009-05-22 15:20 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar
    2009-05-22 13:00 . 2009-05-22 13:06 75768 ----a-w c:\windows\system32\SARP32.dll
    2009-05-22 10:57 . 2009-05-22 10:57 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
    2009-05-22 10:54 . 2009-05-22 10:54 339968 ----a-w c:\windows\system32\pythoncom25.dll
    2009-05-22 10:54 . 2009-05-22 10:54 114688 ----a-w c:\windows\system32\pywintypes25.dll
    2009-05-22 10:54 . 2009-05-22 10:54 2117632 ----a-w c:\windows\system32\python25.dll
    2009-05-22 10:54 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
    2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\mustapha\Application Data\NetSupport
    2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\NetSupport
    2009-05-21 20:24 . 2009-05-21 20:24 -------- d-----w c:\program files\NetSupport
    2009-05-20 07:05 . 2009-05-22 12:48 -------- d-----w C:\Downloads
    2009-05-16 22:15 . 2009-05-16 22:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Magentic
    2009-05-15 16:11 . 2008-05-09 11:15 45376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    2009-05-15 16:11 . 2008-01-21 16:11 22336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    2009-05-15 16:11 . 2009-05-16 08:00 75072 ----a-w c:\windows\system32\drivers\avipbb.sys
    2009-05-15 16:11 . 2009-05-15 16:11 -------- d-----w c:\program files\Avira
    2009-05-15 16:08 . 2009-05-15 16:08 -------- d-----w c:\documents and settings\mustapha\Application Data\HiYo
    2009-05-15 16:07 . 2009-05-25 19:13 -------- d-----w c:\documents and settings\mustapha\Application Data\DNA
    2009-05-14 20:10 . 2009-05-14 20:10 -------- d-----w c:\program files\CCleaner
    2009-05-14 20:01 . 2009-05-25 19:38 -------- d-----w c:\documents and settings\mustapha\Tracing
    2009-05-14 17:49 . 2009-05-14 17:49 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\IM
    2009-05-14 17:03 . 2007-05-02 14:31 90624 -c--a-w c:\windows\system32\nmwcdcls.dll
    2009-05-14 17:03 . 2009-05-14 17:03 -------- d-----w c:\program files\Samsung
    2009-05-14 17:03 . 2007-09-17 13:53 21632 -c--a-w c:\windows\system32\drivers\pccsmcfd.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcmnt.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcm.sys
    2009-05-14 17:02 . 2009-03-20 08:01 90112 -c--a-w c:\windows\system32\drivers\ss_bbus.sys
    2009-05-14 17:02 . 2009-03-20 08:01 14976 -c--a-w c:\windows\system32\drivers\ss_bmdfl.sys
    2009-05-14 17:02 . 2009-03-20 08:01 121856 -c--a-w c:\windows\system32\drivers\ss_bmdm.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwhnt.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwh.sys
    2009-05-14 17:02 . 2009-05-14 17:03 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
    2009-05-14 17:01 . 2009-03-31 07:39 36608 ----a-w c:\windows\system32\FsUsbExDisk.Sys
    2009-05-14 17:01 . 2009-03-31 07:39 233472 ----a-w c:\windows\system32\FsUsbExService.Exe
    2009-05-14 17:01 . 2009-03-31 07:39 110592 -c--a-w c:\windows\system32\FsUsbExDevice.Dll
    2009-05-14 17:01 . 2009-05-17 16:30 -------- d-----w c:\documents and settings\mustapha\Application Data\Samsung
    2009-05-14 16:59 . 2009-05-17 16:28 -------- d-----w c:\program files\PC Connectivity Solution
    2009-05-11 08:55 . 2009-05-24 14:19 -------- d-----w c:\program files\Full Tilt Poker
    2009-05-07 20:42 . 1996-11-08 00:48 368912 -c--a-w c:\windows\system32\vbar332.dll
    2009-05-06 11:36 . 2009-05-16 21:07 -------- d-----w c:\program files\HTV
    2009-05-01 19:07 . 2009-05-01 19:15 -------- d-----w c:\program files\Web Media Player

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-25 16:25 . 2009-02-03 18:00 -------- d-----w c:\program files\DNA
    2009-05-24 20:37 . 2009-03-29 16:23 -------- d-----w c:\program files\Free Download Manager
    2009-05-22 10:54 . 2007-07-12 15:43 348160 -c--a-w c:\windows\system32\MSVCR71.dll
    2009-05-22 08:13 . 2004-08-05 12:00 75614 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-22 08:13 . 2004-08-05 12:00 468404 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-17 16:30 . 2007-07-12 15:24 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-15 16:11 . 2009-01-28 12:34 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-05-15 08:51 . 2009-01-16 14:48 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-05-14 20:10 . 2009-03-18 14:02 -------- d-----w c:\program files\Windows Live Safety Center
    2009-05-14 17:52 . 2009-01-16 14:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-13 13:09 . 2009-04-07 17:03 -------- d-----w c:\program files\Dofus
    2009-05-13 11:13 . 2008-05-08 12:52 -------- d-----w c:\program files\QuickTime
    2009-05-13 09:29 . 2009-03-18 13:25 -------- d-----w c:\program files\Zattoo
    2009-05-13 09:26 . 2007-09-14 13:56 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-05-09 19:32 . 2008-12-06 14:12 -------- d-----w c:\program files\QuickTime Alternative
    2009-05-09 19:32 . 2008-04-29 13:29 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-05-06 15:03 . 2009-01-16 14:01 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-05-04 12:56 . 2008-08-03 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-04-20 22:14 . 2009-04-13 19:48 -------- d-----w c:\program files\Opera
    2009-04-15 14:30 . 2009-04-15 14:30 0 -c--a-w c:\windows\nsreg.dat
    2009-04-05 17:30 . 2009-04-05 17:30 -------- d-----w c:\documents and settings\mustapha\Application Data\vlc
    2009-04-05 09:58 . 2009-04-05 09:58 -------- d-----w c:\program files\CamStudio
    2009-04-04 15:19 . 2007-08-05 13:00 -------- d-----w c:\program files\VideoLAN
    2009-03-31 16:16 . 2009-01-28 11:57 -------- d-----w c:\program files\Windows Live
    2009-03-31 16:09 . 2009-03-31 16:09 -------- d-----w c:\program files\Microsoft Sync Framework
    2009-03-31 16:07 . 2009-03-31 16:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-03-27 09:01 . 2007-07-12 19:19 -------- d-----w c:\program files\Java
    2009-03-13 11:34 . 2009-01-18 23:47 7 -c--a-w c:\windows\sbacknt.bin
    2009-03-09 04:19 . 2009-01-30 12:13 410984 -c--a-w c:\windows\system32\deploytk.dll
    2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2004-08-05 12:00 43008 -c--a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2004-08-05 12:00 18944 -c--a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2004-08-05 12:00 72704 -c--a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2004-08-05 12:00 71680 -c--a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2004-08-05 12:00 48128 -c--a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2004-08-05 12:00 45568 -c--a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-08 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-05-17 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "139:TCP"= 139:TCP:@xpsp2res.dll,-22004
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [15/05/2009 18:11 164097]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [15/05/2009 18:11 258305]
    R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [15/05/2009 18:11 41217]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31/03/2009 18:16 55152]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe [?]
    S2 gupdate1c9ccb7427030a0;Service Google Update (gupdate1c9ccb7427030a0);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 CEDRIVER51;CEDRIVER51;\??\c:\docume~1\mustapha\LOCALS~1\Temp\Rar$EX06.047\DBK32.sys --> c:\docume~1\mustapha\LOCALS~1\Temp\Rar$EX06.047\DBK32.sys [?]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14/05/2009 19:01 36608]
    S3 gwiopm;gwiopm;\??\c:\program files\Unknown Device Identifier\gwiopm.sys --> c:\program files\Unknown Device Identifier\gwiopm.sys [?]
    S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [27/03/2008 02:48 289664]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [14/05/2009 19:02 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [14/05/2009 19:02 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [14/05/2009 19:02 121856]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
    BHO-{f592709f-ff4a-4862-b659-4afabda56312} - (no file)
    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
    LSP: avsda.dll
    DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.com/Downloads/FontSmooth.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-25 23:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(788)
    c:\windows\system32\avsda.dll
    .
    Heure de fin: 2009-05-25 23:17
    ComboFix-quarantined-files.txt 2009-05-25 21:17

    Avant-CF: 1 743 998 976 octets libres
    Après-CF: 2 673 979 392 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    220 --- E O F --- 2008-12-31 20:21
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Je te donne la suite :

    1-Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    * Rends toi sur cette page > https://www.cjoint.com/?fAaFTsDMnw

    * copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    * Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ... ( sauvegarde le bien sur le bureau )

    2-Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    0
  11. Utilisateur anonyme
     
    Voili voila :

    ComboFix 09-05-25.A0 - mustapha 26/05/2009 15:58.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.568 [GMT 2:00]
    Lancé depuis: c:\documents and settings\mustapha\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\mustapha\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
    * Un nouveau point de restauration a été créé

    FILE ::
    "c:\windows\system32\SARP32.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar
    c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeHook.log
    c:\documents and settings\mustapha\Local Settings\Application Data\Kiwee Toolbar\Logs\KiweeIEToolbar.log
    c:\windows\system32\SARP32.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CEDRIVER51
    -------\Legacy_GUPDATE1C9CCB7427030A0
    -------\Legacy_GWIOPM
    -------\Service_CEDRIVER51
    -------\Service_gupdate1c9ccb7427030a0
    -------\Service_gwiopm

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-25 19:42 . 2009-05-25 20:34 -------- d-----w c:\program files\Ad-remover
    2009-05-25 19:38 . 2009-05-25 19:38 -------- d-----w c:\program files\Messenger Plus! Live
    2009-05-25 18:46 . 2009-05-25 19:21 -------- d-----w C:\UsbFix
    2009-05-24 21:01 . 2009-05-25 16:26 -------- d-----w c:\program files\Navilog1
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\mustapha\Application Data\Malwarebytes
    2009-05-24 20:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-24 20:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-24 20:15 . 2009-05-24 20:15 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-05-24 20:05 . 2009-05-24 20:08 -------- d-----w C:\ToolBar SD
    2009-05-24 19:26 . 2009-05-24 19:26 -------- d-----w C:\rsit
    2009-05-24 19:25 . 2009-05-24 19:25 -------- d-----w c:\program files\Trend Micro
    2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Shareaza
    2009-05-24 15:45 . 2009-05-24 15:45 -------- d-----w c:\documents and settings\mustapha\Application Data\Shareaza
    2009-05-23 18:15 . 2009-05-23 18:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Apple
    2009-05-23 18:05 . 2009-05-23 18:05 -------- d-----w c:\documents and settings\mustapha\Application Data\Apple Computer
    2009-05-23 13:54 . 2009-05-23 13:55 -------- d-----w c:\program files\LimeWire
    2009-05-23 13:43 . 2009-05-23 13:44 -------- d-----w c:\program files\Shareaza
    2009-05-22 10:57 . 2009-05-22 10:57 -------- d-----w c:\documents and settings\LocalService\Application Data\agi
    2009-05-22 10:54 . 2009-05-22 10:54 339968 ----a-w c:\windows\system32\pythoncom25.dll
    2009-05-22 10:54 . 2009-05-22 10:54 114688 ----a-w c:\windows\system32\pywintypes25.dll
    2009-05-22 10:54 . 2009-05-22 10:54 2117632 ----a-w c:\windows\system32\python25.dll
    2009-05-22 10:54 . 2008-09-16 16:26 1332197 ----a-w c:\windows\system32\pythondll.zip
    2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\mustapha\Application Data\NetSupport
    2009-05-21 20:25 . 2009-05-21 20:25 -------- d-----w c:\documents and settings\All Users\Application Data\NetSupport
    2009-05-21 20:24 . 2009-05-21 20:24 -------- d-----w c:\program files\NetSupport
    2009-05-20 07:05 . 2009-05-22 12:48 -------- d-----w C:\Downloads
    2009-05-16 22:15 . 2009-05-16 22:15 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\Magentic
    2009-05-15 16:11 . 2008-05-09 11:15 45376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    2009-05-15 16:11 . 2008-01-21 16:11 22336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    2009-05-15 16:11 . 2009-05-16 08:00 75072 ----a-w c:\windows\system32\drivers\avipbb.sys
    2009-05-15 16:11 . 2009-05-15 16:11 -------- d-----w c:\program files\Avira
    2009-05-15 16:08 . 2009-05-15 16:08 -------- d-----w c:\documents and settings\mustapha\Application Data\HiYo
    2009-05-15 16:07 . 2009-05-26 14:01 -------- d-----w c:\documents and settings\mustapha\Application Data\DNA
    2009-05-14 20:10 . 2009-05-14 20:10 -------- d-----w c:\program files\CCleaner
    2009-05-14 20:01 . 2009-05-26 13:51 -------- d-----w c:\documents and settings\mustapha\Tracing
    2009-05-14 17:49 . 2009-05-14 17:49 -------- d-----w c:\documents and settings\mustapha\Local Settings\Application Data\IM
    2009-05-14 17:03 . 2007-05-02 14:31 90624 -c--a-w c:\windows\system32\nmwcdcls.dll
    2009-05-14 17:03 . 2009-05-14 17:03 -------- d-----w c:\program files\Samsung
    2009-05-14 17:03 . 2007-09-17 13:53 21632 -c--a-w c:\windows\system32\drivers\pccsmcfd.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcmnt.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bcm.sys
    2009-05-14 17:02 . 2009-03-20 08:01 90112 -c--a-w c:\windows\system32\drivers\ss_bbus.sys
    2009-05-14 17:02 . 2009-03-20 08:01 14976 -c--a-w c:\windows\system32\drivers\ss_bmdfl.sys
    2009-05-14 17:02 . 2009-03-20 08:01 121856 -c--a-w c:\windows\system32\drivers\ss_bmdm.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwhnt.sys
    2009-05-14 17:02 . 2009-03-20 08:01 12160 -c--a-w c:\windows\system32\drivers\ss_bwh.sys
    2009-05-14 17:02 . 2009-05-14 17:03 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
    2009-05-14 17:01 . 2009-03-31 07:39 36608 ----a-w c:\windows\system32\FsUsbExDisk.Sys
    2009-05-14 17:01 . 2009-03-31 07:39 233472 ----a-w c:\windows\system32\FsUsbExService.Exe
    2009-05-14 17:01 . 2009-03-31 07:39 110592 -c--a-w c:\windows\system32\FsUsbExDevice.Dll
    2009-05-14 17:01 . 2009-05-17 16:30 -------- d-----w c:\documents and settings\mustapha\Application Data\Samsung
    2009-05-14 16:59 . 2009-05-17 16:28 -------- d-----w c:\program files\PC Connectivity Solution
    2009-05-11 08:55 . 2009-05-26 12:34 -------- d-----w c:\program files\Full Tilt Poker
    2009-05-07 20:42 . 1996-11-08 00:48 368912 -c--a-w c:\windows\system32\vbar332.dll
    2009-05-06 11:36 . 2009-05-16 21:07 -------- d-----w c:\program files\HTV
    2009-05-01 19:07 . 2009-05-01 19:15 -------- d-----w c:\program files\Web Media Player

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-26 13:50 . 2009-02-03 18:00 -------- d-----w c:\program files\DNA
    2009-05-26 12:32 . 2009-03-18 14:02 -------- d-----w c:\program files\Windows Live Safety Center
    2009-05-24 20:37 . 2009-03-29 16:23 -------- d-----w c:\program files\Free Download Manager
    2009-05-22 10:54 . 2007-07-12 15:43 348160 -c--a-w c:\windows\system32\MSVCR71.dll
    2009-05-22 08:13 . 2004-08-05 12:00 75614 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-22 08:13 . 2004-08-05 12:00 468404 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-17 16:30 . 2007-07-12 15:24 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-15 16:11 . 2009-01-28 12:34 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-05-15 08:51 . 2009-01-16 14:48 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-05-14 17:52 . 2009-01-16 14:48 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-13 13:09 . 2009-04-07 17:03 -------- d-----w c:\program files\Dofus
    2009-05-13 11:13 . 2008-05-08 12:52 -------- d-----w c:\program files\QuickTime
    2009-05-13 09:29 . 2009-03-18 13:25 -------- d-----w c:\program files\Zattoo
    2009-05-13 09:26 . 2007-09-14 13:56 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-05-09 19:32 . 2008-12-06 14:12 -------- d-----w c:\program files\QuickTime Alternative
    2009-05-09 19:32 . 2008-04-29 13:29 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-05-06 15:03 . 2009-01-16 14:01 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-05-04 12:56 . 2008-08-03 14:01 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-04-20 22:14 . 2009-04-13 19:48 -------- d-----w c:\program files\Opera
    2009-04-15 14:30 . 2009-04-15 14:30 0 -c--a-w c:\windows\nsreg.dat
    2009-04-05 17:30 . 2009-04-05 17:30 -------- d-----w c:\documents and settings\mustapha\Application Data\vlc
    2009-04-05 09:58 . 2009-04-05 09:58 -------- d-----w c:\program files\CamStudio
    2009-04-04 15:19 . 2007-08-05 13:00 -------- d-----w c:\program files\VideoLAN
    2009-03-31 16:16 . 2009-01-28 11:57 -------- d-----w c:\program files\Windows Live
    2009-03-31 16:09 . 2009-03-31 16:09 -------- d-----w c:\program files\Microsoft Sync Framework
    2009-03-31 16:07 . 2009-03-31 16:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-03-13 11:34 . 2009-01-18 23:47 7 -c--a-w c:\windows\sbacknt.bin
    2009-03-09 04:19 . 2009-01-30 12:13 410984 -c--a-w c:\windows\system32\deploytk.dll
    2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2004-08-05 12:00 43008 -c--a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2004-08-05 12:00 18944 -c--a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2004-08-05 12:00 72704 -c--a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2004-08-05 12:00 71680 -c--a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2004-08-05 12:00 48128 -c--a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2004-08-05 12:00 45568 -c--a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-25_21.15.23 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-26 14:02 . 2009-05-26 14:02 16384 c:\windows\Temp\Perflib_Perfdata_ac.dat
    + 2009-05-26 13:51 . 2009-05-26 13:51 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
    - 2009-05-25 15:15 . 2009-05-25 15:15 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-08 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-05-17 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "139:TCP"= 139:TCP:@xpsp2res.dll,-22004
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [15/05/2009 18:11 164097]
    R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [15/05/2009 18:11 258305]
    R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [15/05/2009 18:11 41217]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31/03/2009 18:16 55152]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe [?]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14/05/2009 19:01 36608]
    S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [27/03/2008 02:48 289664]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [14/05/2009 19:02 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [14/05/2009 19:02 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [14/05/2009 19:02 121856]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    mWindow Title =
    uInternet Connection Wizard,ShellNext = hxxp://192.168.1.1/
    LSP: avsda.dll
    DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - hxxp://www.qurancomplex.com/Downloads/FontSmooth.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-26 16:02
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(792)
    c:\windows\system32\avsda.dll

    - - - - - - - > 'explorer.exe'(2188)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\avsda.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-26 16:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-26 14:09
    ComboFix2.txt 2009-05-25 21:17

    Avant-CF: 2 429 399 040 octets libres
    Après-CF: 2 370 498 560 octets libres

    242 --- E O F --- 2008-12-31 20:21
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec...

    on a bien avancé ... ^^

    fais ce qui suit dans l'ordre :

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- On va reprendre avec un Navilog tout neuf ! ^^

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    0
  13. Utilisateur anonyme
     
    VOICI LE RAPPORT TOOLSCLEANER
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\mustapha\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\mustapha\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\mustapha\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\mustapha\Bureau\Ad-remover.lnk: trouvé !
    C:\Documents and Settings\mustapha\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\mustapha\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\mustapha\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Navilog1.exe: trouvé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Ad-R.exe: trouvé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Rsit.exe: trouvé !
    C:\Documents and Settings\mustapha\Menu Démarrer\Programmes\Ad-remover: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\mustapha\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\mustapha\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\mustapha\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\mustapha\Bureau\Ad-remover.lnk: supprimé !
    C:\Documents and Settings\mustapha\Bureau\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Navilog1.exe: supprimé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Ad-R.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\mustapha\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\mustapha\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Documents and Settings\mustapha\Bureau\SmitFraudfix: supprimé !
    C:\Documents and Settings\mustapha\Menu Démarrer\Programmes\Ad-remover: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Euh navilog ne marche pas ta pas une autre solution ?
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu peux lancer la manipe de Navilog en mode sans échec stp .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs

    si cela a fonctionné poste moi le rapport obtenu ... ( et soit patient ! ... ^^ )

    0
  15. Utilisateur anonyme
     
    euh j'ai un probleme

    j'ai un clavier sans fil et lorsque je met f8 sa marche mais pour metre mode sans échec mon clavier ne marche pas U_U donc je ne peut pas utilisé les flches pour choisir mode sans échec
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      arg ... -_-

      dégote toi un clavier normal si possible ...


      dis moi aussi où en sont tes prb en l'état actuel ... encore des soucis ?

      0
  16. Utilisateur anonyme
     
    Non pas pour l'instant :)

    Pourquoi tu vois quelque chose?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,


      pour moi tu es "presque" tiré d'affaire ... ce qui me pose prb , c'est l'infection Navipro ... MBAM l' a supprimé , mais il a tendance à laisser pas mal de traces ( que Navilog nettoye lui ^^ )


      bref tu vas faire ceci :


      1- Ferme Internet Explorer,déconnecte toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
      ---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
      electronic-group
      egroup
      Montorgueil
      VIP
      OOO-Favorit
      Sunny Day Design Ltd

      --->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).


      ===================

      2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
      http://www.genproc.com/GenProc.exe

      !!Déconnecte toi et ferme tes applications en cours !!


      * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

      * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

      -> poste le contenu du rapport qui s'ouvre ...


      Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

      IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


      0
  17. Utilisateur anonyme
     
    Rapport GenProc 2.572 [2]
    @ 26/05/2009 à 22:27:22
    @ Windows XP Service Pack 2
    @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** mustapha *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.572 26/05/2009 à 22:19:42

    # Détections [2] GenProc 2.572 26/05/2009 à 22:25:26
    USBFix:le 26/05/2009 à 22:27:05 "C:\WINDOWS\System32\tmp.txt"
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dis moi ce que cela a donné au niveau des certificats .

    puis fais ceci :

    1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :processes
    explorer.exe
    
    :Services
    
    :Reg
    
    :Files
    C:\WINDOWS\System32\tmp.txt
    
    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    ==============================

    2- refais un scan RSIT , poste le nouveau "log.txt" obtenu et attends la suite ....

    0
  19. Utilisateur anonyme
     
    hum désolé il y a quelque jour quand je me suis connecté sur commentcamarche il me disais vous avez fais aucune interventions (dans mes interventions) donc je croyais qu'il avais supprimé mes topics :

    J'aimerai tous recommencer a 0 si tu le veut bien voici mon rapport hijacktis, mbam , avira

    Avira AntiVir Premium
    Date de création du fichier de rapport : samedi 30 mai 2009 10:46

    La recherche porte sur 1433136 souches de virus.

    Détenteur de la licence :Sascha Lukas
    Numéro de série : 1101039552-PEPWE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :MOKEDDEM-ABA470

    Informations de version :
    BUILD.DAT : 8.2.0.35 21401 Bytes 27/04/2009 07:43:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 16/05/2009 08:00:04
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 08:00:15
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:00:16
    ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 16:17:01
    ANTIVIR3.VDF : 7.1.4.33 293376 Bytes 28/05/2009 16:13:05
    Version du moteur: 8.2.0.180
    AEVDF.DLL : 8.1.1.1 106868 Bytes 16/05/2009 08:00:17
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 08:00:17
    AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 08:00:17
    AERDL.DLL : 8.1.1.3 438645 Bytes 16/05/2009 08:00:17
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 16:13:06
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/05/2009 08:00:16
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 08:00:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 16/05/2009 08:00:16
    AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 08:00:16
    AEEMU.DLL : 8.1.0.9 393588 Bytes 16/05/2009 08:00:16
    AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 16:13:06
    AEBB.DLL : 8.1.0.3 53618 Bytes 16/05/2009 08:00:16
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 16/05/2009 08:00:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29
    RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 30 mai 2009 10:46

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '52' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\MOKEDDEM\Bureau\kamel messaoudi [extended concert version].mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a8df3e6.qua ( QUARANTAINE )
    [REMARQUE] Le fichier a bien été écrasé !
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\mustapha\Bureau\Jeux and One piece\Habbo Hack Tools Script Credits Furni\Hacking Habbo + Tools\Installers and Programs\Habbit.rar
    [0] Type d'archive: RAR
    --> Habbit.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Netsky.dbo
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a82f979.qua ( QUARANTAINE )
    [REMARQUE] Le fichier a bien été écrasé !
    [REMARQUE] Fichier supprimé.
    C:\Program Files\HTV\HTV.004
    [RESULTAT] Contient le cheval de Troie TR/Spy.Ardamax.N.101
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a770110.qua ( QUARANTAINE )
    [REMARQUE] Le fichier a bien été écrasé !
    [REMARQUE] Fichier supprimé.
    C:\Program Files\HTV\HTV.007
    [RESULTAT] Contient le cheval de Troie TR/Keylog.Ardamax.NAL
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a770111.qua ( QUARANTAINE )
    [REMARQUE] Le fichier a bien été écrasé !
    [REMARQUE] Fichier supprimé.
    C:\Program Files\Windows Media Player\LegitLibM.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\migrate.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\mplayer2.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\npdrmv2.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\npwmsdrm.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmdbexport.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmlaunch.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpenc.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpns.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpnssci.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmpshare.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Windows Media Player\wmsetsdk.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\'

    Fin de la recherche : samedi 30 mai 2009 12:31
    Temps nécessaire: 1:46:01 Heure(s)

    La recherche a été interrompue !

    6620 Les répertoires ont été contrôlés
    291761 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    4 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    15 Impossible de contrôler des fichiers
    291742 Fichiers non infectés
    1478 Les archives ont été contrôlées
    15 Avertissements
    4 Consignes

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2182
    Windows 5.1.2600 Service Pack 2

    30/05/2009 12:20:35
    mbam-log-2009-05-30 (12-20-35).txt

    Type de recherche: Examen rapide
    Eléments examinés: 83162
    Temps écoulé: 32 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\Bifrost\klog.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    c:\documents and settings\mustapha\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:42:28, on 30/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvraidservice.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1231959329500
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} - http://www.qurancomplex.com/Downloads/FontSmooth.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\TEMP\LOCALS~1\Temp\AVSETUP_4a0446a7\basic\avupgsvc.exe (file missing)
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
Précédent
  • 1
  • 2