Systeme security 2009

tinii76 Messages postés 18 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, j'ai un probléme avec le virus systeme security 2009 si quelqu'un voudrait bien m'aider a m'en débarrasser sa serait cool svp merci d'avance

22 réponses

  • 1
  • 2
Réponse 1 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
C'est horrible...

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
2
Réponse 2 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
1
Réponse 3 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
1
Réponse 4 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
/!\ Seul tinii76 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
NetworkAnalysisService
SeekappSrch Service

File::
C:\WINDOWS\system32\wdvznjzl.exe
C:\WINDOWS\system32\nmyvai.exe
C:\WINDOWS\system32\xxpqfktv.exe
C:\WINDOWS\system32\ehrxdsz.exe
C:\WINDOWS\system32\dwpp.exe
C:\WINDOWS\system32\hnwdavih.exe
C:\WINDOWS\system32\vjah.exe
C:\WINDOWS\system32\aztlwf.exe
C:\WINDOWS\system32\dincrhbi.bat
C:\WINDOWS\system32\ohnwcnht.exe
C:\WINDOWS\system32\phuzom.exe
C:\WINDOWS\system32\skhao.bat
C:\WINDOWS\system32\fkmk.exe
C:\WINDOWS\system32\nyxs.exe
C:\WINDOWS\system32\ubtua.exe
C:\WINDOWS\system32\uhdbrfw.exe
C:\WINDOWS\system32\yqee.exe
C:\WINDOWS\system32\odft.exe
C:\WINDOWS\system32\ihmort.exe
C:\Documents and Settings\All Users\Application Data\97639996.ini
C:\WINDOWS\system32\rwvaafnz.exe

Folder::
C:\Program Files\AskBarDis

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\qldbsak.exe"=-
"c:\boletin.exe"=-
"C:\WINDOWS\system32\jzovna.exe"=-
"C:\WINDOWS\system32\qtdxai.exe"=-
"C:\WINDOWS\system32\akwarus.exe"=-
"C:\WINDOWS\system32\jissik.exe"=-
"c:\qenef.exe"=-
"C:\WINDOWS\system32\fkmk.exe"=-
"C:\WINDOWS\system32\mkgvjo.exe"=-
"C:\WINDOWS\system32\uuju.exe"=-
"C:\WINDOWS\system32\mflpnmy.exe"=-
"C:\WINDOWS\system32\zvjq.exe"=-
"C:\WINDOWS\system32\ougxuwnz.exe"=-
"C:\WINDOWS\system32\qgflf.exe"=-
"C:\WINDOWS\system32\ntchi.exe"=-
"C:\dlrs.exe"=-
"C:\WINDOWS\system32\ibzjf.exe"=-
"C:\WINDOWS\system32\ttfb.exe"=-
"C:\WINDOWS\system32\pyxiw.exe"=-
"C:\WINDOWS\system32\jnnkyx.exe"=-
"C:\WINDOWS\system32\aztlwf.exe"=-
"C:\WINDOWS\system32\cnzs.exe"=-
"C:\WINDOWS\system32\naklssl.exe"=-
"C:\WINDOWS\system32\swlsrs.exe"=-
"C:\WINDOWS\system32\nmyvai.exe"=-
"C:\WINDOWS\system32\xwrrwte.exe"=-
"C:\WINDOWS\system32\gmqh.exe"=-
"C:\WINDOWS\system32\wdvznjzl.exe"=-






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1
tinii76
 
ComboFix 09-05-26.05 - Hamza 28/05/2009 18:50.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.464 [GMT 2:00]
Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Hamza\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Un nouveau point de restauration a été créé

FILE ::
"c:\documents and settings\All Users\Application Data\97639996.ini"
"c:\windows\system32\aztlwf.exe"
"c:\windows\system32\dincrhbi.bat"
"c:\windows\system32\dwpp.exe"
"c:\windows\system32\ehrxdsz.exe"
"c:\windows\system32\fkmk.exe"
"c:\windows\system32\hnwdavih.exe"
"c:\windows\system32\ihmort.exe"
"c:\windows\system32\nmyvai.exe"
"c:\windows\system32\nyxs.exe"
"c:\windows\system32\odft.exe"
"c:\windows\system32\ohnwcnht.exe"
"c:\windows\system32\phuzom.exe"
"c:\windows\system32\rwvaafnz.exe"
"c:\windows\system32\skhao.bat"
"c:\windows\system32\ubtua.exe"
"c:\windows\system32\uhdbrfw.exe"
"c:\windows\system32\vjah.exe"
"c:\windows\system32\wdvznjzl.exe"
"c:\windows\system32\xxpqfktv.exe"
"c:\windows\system32\yqee.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\97639996.ini
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\windows\system32\aztlwf.exe
c:\windows\system32\dincrhbi.bat
c:\windows\system32\dwpp.exe
c:\windows\system32\ehrxdsz.exe
c:\windows\system32\fkmk.exe
c:\windows\system32\hnwdavih.exe
c:\windows\system32\ihmort.exe
c:\windows\system32\nmyvai.exe
c:\windows\system32\nyxs.exe
c:\windows\system32\odft.exe
c:\windows\system32\ohnwcnht.exe
c:\windows\system32\phuzom.exe
c:\windows\system32\rwvaafnz.exe
c:\windows\system32\skhao.bat
c:\windows\system32\ubtua.exe
c:\windows\system32\uhdbrfw.exe
c:\windows\system32\vjah.exe
c:\windows\system32\wdvznjzl.exe
c:\windows\system32\xxpqfktv.exe
c:\windows\system32\yqee.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NETWORKANALYSISSERVICE
-------\Legacy_SEEKAPPSRCH_SERVICE
-------\Service_NetworkAnalysisService
-------\Service_SeekappSrch Service


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
.

2009-05-28 15:54 . 2009-05-28 15:54 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-27 17:27 . 2009-05-27 17:28 -------- d-----w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\Zattoo
2009-05-27 14:00 . 2009-05-27 14:00 -------- d-sh--w C:\FOUND.042
2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\PlayFirst
2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-05-27 12:16 . 2009-05-27 12:16 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Zylom
2009-05-27 12:13 . 2009-05-27 12:13 -------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-05-27 12:13 . 2006-09-26 10:03 98304 ----a-w c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-05-27 12:13 . 2006-09-26 10:03 161976 ----a-w c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-05-27 12:13 . 2009-05-27 12:13 -------- d-----w c:\program files\Zylom Games
2009-05-27 10:54 . 2009-05-27 10:54 -------- d-sh--w C:\FOUND.041
2009-05-26 15:43 . 2009-05-26 15:43 -------- d-----w C:\rsit
2009-05-26 14:25 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-26 14:25 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-26 14:25 . 2009-02-13 10:28 22360 ----a-w c:\windows\system32\drivers\avgntmgr.sys
2009-05-26 14:25 . 2009-02-13 10:17 45416 ----a-w c:\windows\system32\drivers\avgntdd.sys
2009-05-26 14:25 . 2009-05-26 14:25 -------- d-----w c:\program files\Avira
2009-05-26 14:25 . 2009-05-26 14:25 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-26 11:31 . 2009-05-26 11:31 -------- d-----w c:\documents and settings\Hamza\Application Data\eMule
2009-05-26 09:27 . 2009-05-26 09:27 -------- d-----w C:\NVIDIA
2009-05-26 09:22 . 2009-05-26 09:22 -------- d-----w c:\program files\SystemRequirementsLab
2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_4.dll
2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_3.dll
2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_2.dll
2009-05-26 09:22 . 2009-05-26 09:22 207872 ----a-w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab\SRLProxy_ind_1.dll
2009-05-26 09:22 . 2009-05-26 09:22 -------- d-----w c:\documents and settings\Hamza\Application Data\SystemRequirementsLab
2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\documents and settings\Hamza\Application Data\Malwarebytes
2009-05-26 00:35 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 00:35 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-26 00:35 . 2009-05-26 00:35 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w c:\program files\trend micro
2009-05-25 22:08 . 2009-05-25 22:08 -------- d-----w c:\program files\Alwil Software
2009-05-25 14:28 . 2009-05-25 14:28 -------- d-sh--w C:\FOUND.040
2009-05-23 10:53 . 2009-05-23 10:53 -------- d-sh--w C:\FOUND.039
2009-05-22 19:57 . 2009-05-22 19:57 -------- d-sh--w C:\FOUND.038
2009-05-21 20:24 . 2009-05-21 20:24 -------- d-sh--w C:\FOUND.037
2009-05-21 17:08 . 2009-05-21 17:08 -------- d-sh--w C:\FOUND.036
2009-05-21 14:54 . 2009-05-21 14:54 -------- d-sh--w C:\FOUND.035
2009-05-21 13:47 . 2009-05-21 13:47 -------- d-sh--w C:\FOUND.034
2009-05-20 22:22 . 2009-05-20 22:22 -------- d-sh--w C:\FOUND.033
2009-05-19 20:19 . 2009-05-19 20:19 -------- d-sh--w C:\FOUND.032
2009-05-19 17:12 . 2009-05-19 17:12 -------- d-sh--w C:\FOUND.031
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-sh--w C:\FOUND.030
2009-05-17 20:27 . 2009-05-17 20:27 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Paint.NET
2009-05-16 22:27 . 2009-05-16 22:27 -------- d-----w c:\program files\Beneton Movie GIF
2009-05-16 18:24 . 2005-05-27 07:36 372736 ----a-w c:\windows\system32\LVUI2RC.dll
2009-05-16 18:24 . 2005-05-27 07:31 22016 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-05-16 18:24 . 2005-05-27 07:29 204800 ----a-w c:\windows\system32\LVUI2.dll
2009-05-16 18:24 . 2005-05-27 07:26 204800 ----a-w c:\windows\system32\LVCodec2.dll
2009-05-16 18:24 . 2004-01-21 01:24 57344 ----a-r c:\windows\system32\LVComC.dll
2009-05-16 18:24 . 2004-01-21 01:24 135214 ----a-r c:\windows\system32\LVComS.exe
2009-05-16 18:24 . 2004-01-21 01:14 271360 ----a-r c:\windows\system32\drivers\LV302AV.SYS
2009-05-16 16:56 . 2009-05-16 16:56 -------- d-----w c:\program files\eMule
2009-05-15 18:59 . 2009-05-15 18:59 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-14 13:12 . 2009-05-14 13:12 -------- d-----w c:\windows\system32\KB905474
2009-05-14 13:12 . 2009-03-10 20:26 1438080 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-05-14 13:12 . 2009-03-10 20:18 454024 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-05-13 21:31 . 2009-05-13 21:31 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-05-13 21:31 . 2009-05-13 21:31 -------- d-----w c:\program files\MSXML 6.0
2009-05-13 21:12 . 2008-06-14 17:59 272768 ------w c:\windows\system32\drivers\bthport.sys
2009-05-13 21:12 . 2008-06-14 17:59 272768 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-13 21:10 . 2009-02-09 11:50 2059776 ------w c:\windows\system32\dllcache\ntkrnlpa.exe
2009-05-13 21:10 . 2009-02-09 11:50 2017792 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-13 21:10 . 2009-02-09 11:50 2182528 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-13 21:10 . 2009-02-09 11:50 2138112 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-13 21:08 . 2008-10-24 11:10 453632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-12 20:58 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-12 20:58 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-05-12 17:00 . 2009-05-12 17:00 -------- d-----w C:\70b4c9cc58ec27f9bf
2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w c:\documents and settings\Hamza\Application Data\AVS4YOU
2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w c:\program files\AVS4YOU
2009-05-12 16:27 . 2006-03-03 08:02 658432 ----a-w c:\windows\system32\cc3270mt.dll
2009-05-12 16:27 . 2003-05-21 11:50 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-05-12 16:27 . 2002-01-05 13:40 487424 ----a-w c:\windows\system32\msvcp70.dll
2009-05-12 16:27 . 2002-01-05 01:37 344064 ----a-w c:\windows\system32\msvcr70.dll
2009-05-11 15:47 . 2009-05-11 15:47 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-11 14:50 . 2009-05-11 14:50 -------- d-----w c:\program files\AxBx
2009-05-11 14:31 . 2009-05-11 14:31 -------- d-----w c:\program files\Messenger Plus! Live
2009-05-11 14:25 . 2009-05-11 14:25 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-11 14:25 . 2009-05-11 14:25 -------- d-----w c:\program files\Windows Live
2009-05-11 14:23 . 2009-05-11 14:23 3584 ----a-r c:\documents and settings\Hamza\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-05-11 14:23 . 2009-05-11 14:23 -------- d-----w c:\program files\Windows Installer Clean Up
2009-05-11 14:23 . 2009-05-11 14:23 -------- d-----w c:\program files\MSECACHE
2009-05-11 14:01 . 2009-05-11 14:01 -------- d-----w c:\program files\CCleaner
2009-05-10 20:11 . 2009-05-10 20:11 -------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-05-10 17:56 . 2009-05-10 17:56 -------- d-sh--w C:\FOUND.029
2009-05-04 19:50 . 2009-05-04 19:50 -------- d-----w c:\documents and settings\Hamza\Application Data\RayV
2009-05-03 14:38 . 2009-05-03 14:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\PhotoFiltre Studio X
2009-05-03 14:37 . 2009-05-03 14:38 -------- d-----w c:\program files\PhotoFiltre Studio X
2009-04-30 16:23 . 2009-04-30 16:23 4506256 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
2009-04-30 14:09 . 2009-04-30 14:09 -------- d-----w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 14:54 . 2009-04-04 11:51 1 ----a-w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-17 20:33 . 2009-01-19 17:58 1 ----a-w c:\documents and settings\Hamza\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-14 06:08 . 2001-08-24 14:00 81096 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 06:08 . 2001-08-24 14:00 501232 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 11:36 . 2008-09-28 17:31 18424 ----a-w c:\documents and settings\Houssem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:45 . 2009-03-29 17:17 18424 ----a-w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:03 . 2008-09-19 16:50 18424 ----a-w c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:01 . 2008-09-28 20:33 70624 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-16 18:27 . 2009-04-16 18:27 -------- d-----w c:\program files\LimeWire
2009-04-14 17:32 . 2009-04-14 17:32 -------- d-----w c:\program files\Zattoo
2009-04-12 21:39 . 2009-04-12 21:39 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-04-10 15:43 . 2009-04-10 15:43 -------- d-----w c:\program files\adslTV
2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\vlc
2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\DMV Technologies
2009-04-10 15:37 . 2009-04-10 15:37 -------- d-----w c:\program files\DMV
2009-04-10 12:41 . 2009-04-10 12:41 -------- d-----w c:\program files\Paint.NET
2009-04-10 12:37 . 2009-04-10 12:37 -------- d-----w c:\documents and settings\Houssem\Application Data\Alchemy Mindworks
2009-04-09 23:41 . 2009-04-09 23:41 0 ----a-w c:\documents and settings\Houssem\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\documents and settings\Houssem\Application Data\FrostWire
2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\FrostWire
2009-04-08 18:42 . 2009-04-08 18:42 98304 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\browser\xulrunner\smime3.dll
2009-04-08 14:31 . 2009-04-08 14:31 -------- d-----w c:\documents and settings\Houssem\Application Data\Media Player Classic
2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Winamp
2009-04-05 10:21 . 2009-04-05 10:21 -------- d-----w c:\documents and settings\Hamza\Application Data\InstallShield
2009-04-04 17:53 . 2009-04-04 17:53 -------- d-----w c:\program files\NETGEAR
2009-03-31 15:40 . 2009-03-31 15:40 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org
2009-03-29 17:42 . 2009-03-29 17:42 132096 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
2009-03-29 17:42 . 2009-03-29 17:42 125440 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
2009-03-29 17:42 . 2009-03-29 17:42 143360 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-03-29 17:42 . 2009-03-29 17:42 86576 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-29 17:42 . 2009-03-29 17:42 392728 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-29 17:42 . 2009-03-29 17:42 132672 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-29 17:34 . 2009-03-29 17:34 45 ---h--w c:\windows\dsez8553.dat
2009-03-29 17:33 . 2009-03-29 17:33 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-10 17:57 . 2009-03-10 17:57 15240 ----a-w c:\documents and settings\Hamza\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-03-06 14:46 . 2004-08-04 00:54 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 00:54 826368 ----a-w c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-26_00.25.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2009-05-26 14:25 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 344064]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-17 185896]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\Alcxmntr.exe [2004-09-07 57344]

c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG511v2 Wireless Assistant.lnk - c:\windows\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe [2009-4-4 2238]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Boonty Games"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Hamza\\Bureau\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Zattoo\\Zattoo.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/09/2008 13:17 97928]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/05/2009 16:25 108289]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/09/2008 13:17 76040]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/03/2009 17:37 55152]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" --> c:\program files\Windows Live\Family Safety\fsssvc.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 npkycryp;npkycryp;\??\c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys --> c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys [?]
S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [17/09/2008 13:17 875288]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 21:56]

2009-05-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]

2009-05-27 c:\windows\Tasks\Norton Security Scan for Houssem.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://247livesearch.com/cat/6/0/Family.html
mStart Page = hxxp://www.cooxer.com/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0/unz2owwz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0/unz2owwz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 18:54
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2136)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\NETGEAR\WG511v2\wlancfg5.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
.
**************************************************************************
.
Heure de fin: 2009-05-28 18:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-28 16:57
ComboFix2.txt 2009-05-26 00:29

Avant-CF: 4 381 999 104 octets libres
Après-CF: 4 428 333 056 octets libres

375 --- E O F --- 2009-05-26 22:11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 22
makaveli the don Messages postés 53 Statut Membre 2
 
Salut ,

pour suivre
0
Réponse 7 / 22
tinii76 Messages postés 18 Statut Membre
 
mmh je poste tout ce qui est écrit paske sa en fait des lignes ?!
0
Réponse 8 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Oui, j'ai l'habitude.
0
Réponse 9 / 22
tinii76 Messages postés 18 Statut Membre
 
lol ok

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamza at 2009-05-26 01:34:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (34%) free of 32 GB
Total RAM: 958 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:54, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\msnmsgrss.exe
C:\WINDOWS\system32\lcwonn.exe
C:\WINDOWS\system32\rxayrdv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spool\drivers\systempro.exe
C:\Documents and Settings\All Users\Application Data\17630004\17630004.exe
C:\Documents and Settings\All Users\Application Data\97639996\97639996.exe
C:\WINDOWS\system32\firewall.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe
C:\WINDOWS\system32\gmqh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SeekappSrch\seekapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Hamza\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Hamza.exe
C:\WINDOWS\system\mysmas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://247livesearch.com/cat/6/0/Family.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.136.188 l2testauthd.lineage2.com
O1 - Hosts: 91.121.136.188 l2authd.lineage2.com
O1 - Hosts: 91.121.136.188 nProtect.lineage2.com
O1 - Hosts: 91.121.136.188 update.nProtect.com
O1 - Hosts: 91.121.136.188 update.nProtect.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKLM\..\Run: [Windows Layer] lcwonn.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\iexplore.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\rxayrdv.exe
O4 - HKLM\..\Run: [17630004] C:\Documents and Settings\All Users\Application Data\17630004\17630004.exe
O4 - HKLM\..\Run: [97639996] C:\Documents and Settings\All Users\Application Data\97639996\97639996.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunServices: [Windows Layer] lcwonn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Layer] lcwonn.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe
O23 - Service: NetworkAnalysisService - BrainWork - C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe
O23 - Service: Seekapp Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Seekapp\seekapp132.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe
0
Réponse 10 / 22
tinii76 Messages postés 18 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-05-26 01:03:04

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AVS Audio Converter version 5.1-->"C:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
Favorit-->"c:\documents and settings\rahil\local settings\application data\sesca.exe" -uninstall
FrostWire 4.17.2-->C:\Program Files\FrostWire\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.17.0-->"C:\Program Files\LimeWire\uninstall.exe"
Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG511v2 54 Mbps Wireless PC Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B93D24B3-928D-4805-B379-4AA47CB3794E}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Seekapp 1.0 build 132-->C:\Program Files\Seekapp\uninstall.exe
Seekapp 1.0 build 139-->C:\Program Files\SeekappSrch\uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Téléchargeur de Beach Life fr-->"C:\Program Files\Téléchargeur de Beach Life\unins000.exe"
TVAnts 1.0-->C:\PROGRA~1\TVANTS\UNWISE.EXE C:\PROGRA~1\TVANTS\INSTALL.LOG
TVUPlayer 2.3.5.2-->C:\Program Files\TVUPlayer\uninst.exe
Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp Toolbar for Firefox-->"C:\Documents and Settings\Houssem\Application Data\Mozilla\Firefox\Profiles\konrnttu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe

======Hosts File======

91.121.136.188 l2testauthd.lineage2.com
91.121.136.188 l2authd.lineage2.com
91.121.136.188 nProtect.lineage2.com
91.121.136.188 update.nProtect.com
91.121.136.188 update.nProtect.net

======Security center information======

AV: AVG Anti-Virus Free (outdated)
AV: avast! antivirus 4.8.1335 [VPS 090205-1] (outdated)

======System event log======

Computer Name: TITANIUM
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 18971
Source Name: Service Control Manager
Time Written: 20090519160332.000000+120
Event Type: erreur
User:

Computer Name: TITANIUM
Event Code: 49157
Message: INIT: BIOS TV signature not found

Record Number: 18970
Source Name: ati2mtag
Time Written: 20090519160309.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 18969
Source Name: EventLog
Time Written: 20090519160242.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 18968
Source Name: EventLog
Time Written: 20090519160242.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 18967
Source Name: EventLog
Time Written: 20090519112810.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: TITANIUM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090509124418.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 0
Message:
Record Number: 4
Source Name: SeaPort
Time Written: 20090509124413.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 0
Message:
Record Number: 3
Source Name: gusvc
Time Written: 20090509124413.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 2
Source Name: Userenv
Time Written: 20090509124412.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: TITANIUM
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 1
Source Name: Userenv
Time Written: 20090509124412.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control PanelC:\Program Files\DMV\MaxTV4\plugins;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------
0
Réponse 11 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Tu fais la collection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 12 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Ok ;)
0
Réponse 13 / 22
tinii76 Messages postés 18 Statut Membre
 
Dsl d'avoir était aussi long problème avec l'antivirus

ComboFix 09-05-25.05 - Hamza 26/05/2009 2:19.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.958.432 [GMT 2:00]
Lancé depuis: c:\documents and settings\Hamza\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090205-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\dialer.exe
c:\documents and settings\All Users\Application Data\17630004
c:\documents and settings\All Users\Application Data\17630004\17630004.exe
c:\documents and settings\All Users\Application Data\17630004\17630004.glu
c:\documents and settings\All Users\Application Data\17630004\pc17630004cnf
c:\documents and settings\All Users\Application Data\17630004\pc17630004ins
c:\documents and settings\All Users\Application Data\97639996
c:\documents and settings\All Users\Application Data\97639996\97639996.exe
c:\documents and settings\All Users\Application Data\Seekapp
c:\documents and settings\All Users\Application Data\Seekapp\seekapp122.exe
c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe
c:\documents and settings\All Users\Application Data\SeekappSrch
c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe
c:\documents and settings\Hamza\Bureau\System Security 2009.lnk
c:\documents and settings\Rahil.Bs\Bureau\System Security 2009.lnk
c:\documents and settings\Rahil.Bs\Rahil.Bs.exe
C:\hxisn.exe
C:\ltin.exe
c:\program files\A360
c:\program files\A360\av360.exe
c:\program files\akl
c:\program files\akl\akl.dll
c:\program files\akl\akl.exe
c:\program files\akl\uninstall.exe
c:\program files\akl\unsetup.exe
c:\program files\Inet Delivery
c:\program files\Inet Delivery\inetdl.exe
c:\program files\Inet Delivery\intdel.exe
c:\program files\internetgamebox
c:\program files\internetgamebox\InternetGameBox.exe
c:\program files\internetgamebox\language
c:\program files\internetgamebox\ressources\AttenteOff.html
c:\program files\internetgamebox\ressources\AttenteOn.html
c:\program files\internetgamebox\ressources\configv2_en.xml
c:\program files\internetgamebox\ressources\configv2_es.xml
c:\program files\internetgamebox\ressources\configv2_fr.xml
c:\program files\internetgamebox\ressources\favoris\defaultv2.swf
c:\program files\internetgamebox\ressources\NoS2F.bin
c:\program files\internetgamebox\skins\skinv2.skn
c:\program files\internetgamebox\uninst.exe
c:\program files\rhcnl3j0er0e
c:\program files\Seekapp
c:\program files\Seekapp\readme.html
c:\program files\Seekapp\seekapp.dll
c:\program files\Seekapp\seekapp.exe
c:\program files\Seekapp\uninstall.exe
c:\program files\SeekappSrch
c:\program files\SeekappSrch\readme.html
c:\program files\SeekappSrch\seekapp.dll
c:\program files\SeekappSrch\seekapp.exe
c:\program files\SeekappSrch\uninstall.exe
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\base64.tmp
c:\windows\bdn.com
c:\windows\config.ini
c:\windows\FVProtect.exe
c:\windows\iTunesMusic.exe
c:\windows\mslagent
c:\windows\mslagent\2_mslagent.dll
c:\windows\mslagent\mslagent.exe
c:\windows\mslagent\uninstall.exe
c:\windows\msnmsgrss.exe
c:\windows\mssecu.exe
c:\windows\system\mysmas.exe
c:\windows\system32\akttzn.exe
c:\windows\system32\algs.exe
c:\windows\system32\anticipator.dll
c:\windows\system32\awtoolb.dll
c:\windows\system32\bdn.com
c:\windows\system32\bsva-egihsg52.exe
c:\windows\system32\dpcproxy.exe
c:\windows\system32\drivers\kungsfbctaluba.sys
c:\windows\system32\drivers\kungsfcuppycex.sys
c:\windows\system32\drivers\kungsfdwehxrjn.sys
c:\windows\system32\drivers\kungsferqfvheq.sys
c:\windows\system32\drivers\kungsfffltdslj.sys
c:\windows\system32\drivers\kungsfkgfrohrx.sys
c:\windows\system32\drivers\kungsfncudwtom.sys
c:\windows\system32\drivers\kungsfpymgmqyo.sys
c:\windows\system32\drivers\kungsfsjjespdd.sys
c:\windows\system32\drivers\kungsfubfcwmxo.sys
c:\windows\system32\drivers\kungsfwkdxfdbb.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\emesx.dll
c:\windows\system32\firewall.exe
c:\windows\system32\hoproxy.dll
c:\windows\system32\hxiwlgpm.dat
c:\windows\system32\hxiwlgpm.exe
c:\windows\system32\kungsfaoaoanuu.dat
c:\windows\system32\kungsfbfhwnlxq.dat
c:\windows\system32\kungsfdxtyapmk.dat
c:\windows\system32\kungsfehstrmrt.dll
c:\windows\system32\kungsfejuntnsd.dat
c:\windows\system32\kungsfftmcxrju.dll
c:\windows\system32\kungsfkddrmapa.dll
c:\windows\system32\kungsfmlexscbr.dat
c:\windows\system32\kungsfqcwylnmb.dat
c:\windows\system32\kungsfrcojdada.dll
c:\windows\system32\kungsfrivvucrq.dll
c:\windows\system32\kungsfrnrnfaii.dll
c:\windows\system32\kungsftallaifu.dll
c:\windows\system32\kungsfubbmuocm.dat
c:\windows\system32\kungsfvpaxrknb.dll
c:\windows\system32\kungsfvwjvmgia.dat
c:\windows\system32\kungsfwicrtdlf.dll
c:\windows\system32\kungsfxeixkert.dat
c:\windows\system32\kungsfxfbvbohg.dat
c:\windows\system32\kungsfxpwskgnp.dll
c:\windows\system32\kungsfybuhwoso.dll
c:\windows\system32\kungsfynkghhqh.dat
c:\windows\system32\medup012.dll
c:\windows\system32\medup020.dll
c:\windows\system32\msgp.exe
c:\windows\system32\msnbho.dll
c:\windows\system32\mssecu.exe
c:\windows\system32\msvchost.exe
c:\windows\system32\mtr2.exe
c:\windows\system32\mwin32.exe
c:\windows\system32\netode.exe
c:\windows\system32\newsd32.exe
c:\windows\system32\Packet.dll
c:\windows\system32\ps1.exe
c:\windows\system32\psof1.exe
c:\windows\system32\psoft1.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\regc64.dll
c:\windows\system32\regm64.dll
c:\windows\system32\Rundl1.exe
c:\windows\system32\smp
c:\windows\system32\smp\msrc.exe
c:\windows\system32\sncntr.exe
c:\windows\system32\spool\drivers\BWProxyClient.exe
c:\windows\system32\spool\drivers\systempro.exe
c:\windows\system32\ssurf022.dll
c:\windows\system32\ssvchost.com
c:\windows\system32\ssvchost.exe
c:\windows\system32\sysreq.exe
c:\windows\system32\taack.dat
c:\windows\system32\taack.exe
c:\windows\system32\temp#01.exe
c:\windows\system32\thun.dll
c:\windows\system32\thun32.dll
c:\windows\system32\VBIEWER.OCX
c:\windows\system32\vcatchpi.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\userconfig9x.dll
c:\windows\winsystem.exe
c:\windows\zip1.tmp
c:\windows\zip2.tmp
c:\windows\zip3.tmp
c:\windows\zipped.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_KSI32SK
-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
-------\Legacy_NPF
-------\Legacy_SYSDRV32
-------\Service_Boonty Games
-------\Service_kungsfaxjttspn
-------\Service_kungsfeiwmbtdh
-------\Service_kungsffkbyosmx
-------\Service_kungsflevkkhtw
-------\Service_kungsflgkxuvnv
-------\Service_kungsfmktaqykn
-------\Service_kungsfnrylgmmc
-------\Service_kungsftjkvdylk
-------\Service_kungsfurjvyhwj
-------\Service_kungsfvmlicpon
-------\Service_kungsfwayytuyu
-------\Service_MYS Mutex Algorithm Service
-------\Service_NPF
-------\Service_sysdrv32


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.

2009-05-26 00:00 . 2009-05-26 00:00 83456 ----a-w c:\windows\system32\wdvznjzl.exe
2009-05-25 23:25 . 2009-05-25 23:25 83456 ----a-w c:\windows\system32\gmqh.exe
2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w c:\program files\trend micro
2009-05-25 23:01 . 2009-05-25 23:01 -------- d-----w C:\rsit
2009-05-25 22:52 . 2009-05-25 22:52 83456 ----a-w c:\windows\system32\xwrrwte.exe
2009-05-25 22:08 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-25 22:08 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-25 22:08 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
2009-05-25 22:08 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-25 22:08 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
2009-05-25 22:08 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
2009-05-25 22:08 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-25 22:08 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-25 22:08 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-25 22:08 . 2009-05-25 22:08 -------- d-----w c:\program files\Alwil Software
2009-05-25 14:28 . 2009-05-25 14:28 -------- d-sh--w C:\FOUND.040
2009-05-25 12:30 . 2009-05-25 12:30 83456 ----a-w c:\windows\system32\nmyvai.exe
2009-05-23 10:53 . 2009-05-23 10:53 -------- d-sh--w C:\FOUND.039
2009-05-22 20:16 . 2009-05-22 20:16 83456 ----a-w c:\windows\system32\kgitx.exe
2009-05-22 20:11 . 2009-05-22 20:11 83456 ----a-w c:\windows\system32\jpbad.exe
2009-05-22 20:06 . 2009-05-22 20:06 83456 ----a-w c:\windows\system32\xxpqfktv.exe
2009-05-22 20:00 . 2009-05-22 20:00 83456 ----a-w c:\windows\system32\yyhprir.exe
2009-05-22 19:57 . 2009-05-22 19:57 -------- d-sh--w C:\FOUND.038
2009-05-21 20:51 . 2009-05-21 20:51 83456 ----a-w c:\windows\system32\fyhxjcw.exe
2009-05-21 20:51 . 2009-05-21 20:51 428032 ----a-w c:\windows\system32\ehrxdsz.exe
2009-05-21 20:24 . 2009-05-21 20:24 -------- d-sh--w C:\FOUND.037
2009-05-21 20:04 . 2009-05-21 20:04 428032 ----a-w c:\windows\system32\rxayrdv.exe
2009-05-21 19:35 . 2009-05-21 19:35 428032 ----a-w c:\windows\system32\dwpp.exe
2009-05-21 19:35 . 2009-05-21 19:35 83456 ----a-w c:\windows\system32\swlsrs.exe
2009-05-21 18:57 . 2009-05-21 18:57 83456 ----a-w c:\windows\system32\naklssl.exe
2009-05-21 18:57 . 2009-05-21 18:57 428032 ----a-w c:\windows\system32\vpzywsoh.exe
2009-05-21 18:26 . 2009-05-21 18:26 428032 ----a-w c:\windows\system32\bezwdejh.exe
2009-05-21 18:26 . 2009-05-21 18:26 20494 ----a-w c:\windows\system32\hnwdavih.exe
2009-05-21 17:57 . 2009-05-21 17:57 428032 ----a-w c:\windows\system32\cvooj.exe
2009-05-21 17:57 . 2009-05-21 17:57 83456 ----a-w c:\windows\system32\cnzs.exe
2009-05-21 17:13 . 2009-05-21 17:13 428032 ----a-w c:\windows\system32\ahpdu.exe
2009-05-21 17:13 . 2009-05-21 17:13 20494 ----a-w c:\windows\system32\vjah.exe
2009-05-21 17:08 . 2009-05-21 17:08 -------- d-sh--w C:\FOUND.036
2009-05-21 16:35 . 2009-05-21 16:35 83456 ----a-w c:\windows\system32\aztlwf.exe
2009-05-21 16:35 . 2009-05-21 16:35 428032 ----a-w c:\windows\system32\ppgw.exe
2009-05-21 16:03 . 2009-05-21 16:03 83456 ----a-w c:\windows\system32\jnnkyx.exe
2009-05-21 16:03 . 2009-05-21 16:03 428032 ----a-w c:\windows\system32\ifbbcawk.exe
2009-05-21 15:30 . 2009-05-21 15:30 83456 ----a-w c:\windows\system32\pyxiw.exe
2009-05-21 15:30 . 2009-05-21 15:30 428032 ----a-w c:\windows\system32\yvrqvx.exe
2009-05-21 14:57 . 2009-05-21 14:57 428032 ----a-w c:\windows\system32\fidu.exe
2009-05-21 14:57 . 2009-05-21 14:57 83456 ----a-w c:\windows\system32\ttfb.exe
2009-05-21 14:54 . 2009-05-21 14:54 -------- d-sh--w C:\FOUND.035
2009-05-21 14:21 . 2009-05-21 14:21 130 ----a-w c:\windows\system32\dincrhbi.bat
2009-05-21 14:21 . 2009-05-21 14:21 428032 ----a-w c:\windows\system32\jidetdz.exe
2009-05-21 14:21 . 2009-05-21 14:21 83456 ----a-w c:\windows\system32\ibzjf.exe
2009-05-21 13:49 . 2009-05-21 13:49 428032 ----a-w c:\windows\system32\kqaxigk.exe
2009-05-21 13:49 . 2009-05-21 13:49 20494 ----a-w c:\windows\system32\ohnwcnht.exe
2009-05-21 13:47 . 2009-05-21 13:47 -------- d-sh--w C:\FOUND.034
2009-05-21 13:19 . 2009-05-21 13:19 83456 ----a-w c:\windows\system32\ntchi.exe
2009-05-21 13:19 . 2009-05-21 13:19 428032 ----a-w c:\windows\system32\grtxj.exe
2009-05-21 11:15 . 2009-05-21 11:15 428032 ----a-w c:\windows\system32\zeeh.exe
2009-05-21 11:15 . 2009-05-21 11:15 20494 ----a-w c:\windows\system32\phuzom.exe
2009-05-21 10:54 . 2009-05-21 10:54 83456 ----a-w c:\windows\system32\qgflf.exe
2009-05-21 10:54 . 2009-05-21 10:54 428032 ----a-w c:\windows\system32\okowadff.exe
2009-05-21 09:00 . 2009-05-21 09:00 428032 ----a-w c:\windows\system32\ywoojywk.exe
2009-05-21 09:00 . 2009-05-21 09:00 83456 ----a-w c:\windows\system32\ougxuwnz.exe
2009-05-21 08:29 . 2009-05-21 08:29 127 ----a-w c:\windows\system32\skhao.bat
2009-05-21 08:25 . 2009-05-21 08:25 83456 ----a-w c:\windows\system32\zvjq.exe
2009-05-21 08:25 . 2009-05-21 08:25 428032 ----a-w c:\windows\system32\adsgy.exe
2009-05-20 22:23 . 2009-05-20 22:23 83456 ----a-w c:\windows\system32\mflpnmy.exe
2009-05-20 22:23 . 2009-05-20 22:23 428032 ----a-w c:\windows\system32\skbdb.exe
2009-05-20 22:22 . 2009-05-20 22:22 -------- d-sh--w C:\FOUND.033
2009-05-20 21:48 . 2009-05-20 21:48 428032 ----a-w c:\windows\system32\ndfu.exe
2009-05-20 21:48 . 2009-05-20 21:48 83456 ----a-w c:\windows\system32\uuju.exe
2009-05-20 21:22 . 2009-05-20 21:22 94720 ----a-w C:\klikerri.exe
2009-05-20 21:17 . 2009-05-20 21:17 83456 ----a-w c:\windows\system32\mkgvjo.exe
2009-05-20 21:17 . 2009-05-20 21:17 428032 ----a-w c:\windows\system32\egoy.exe
2009-05-20 18:39 . 2009-05-20 18:39 428032 ----a-w c:\windows\system32\mwqygdq.exe
2009-05-20 18:39 . 2009-05-20 18:39 83456 ----a-w c:\windows\system32\fkmk.exe
2009-05-20 18:20 . 2009-05-21 20:00 77312 ----a-w C:\dlrs.exe
2009-05-20 18:14 . 2009-05-21 19:48 68655 ----a-w C:\qenef.exe
2009-05-20 17:55 . 2009-05-20 18:05 68655 ----a-w C:\dxw1.exe
2009-05-20 17:55 . 2009-05-20 17:55 428032 ----a-w c:\windows\system32\iowmo.exe
2009-05-20 17:55 . 2009-05-20 17:55 20494 ----a-w c:\windows\system32\nyxs.exe
2009-05-20 17:54 . 2009-05-20 18:04 77312 ----a-w C:\xw1.exe
2009-05-20 15:44 . 2009-05-20 15:44 83456 ----a-w c:\windows\system32\jissik.exe
2009-05-20 15:44 . 2009-05-20 15:44 428032 ----a-w c:\windows\system32\jinz.exe
2009-05-20 12:04 . 2009-05-20 12:04 428032 ----a-w c:\windows\system32\znlyiacs.exe
2009-05-20 12:04 . 2009-05-20 12:04 83456 ----a-w c:\windows\system32\mcplq.exe
2009-05-20 11:16 . 2009-05-20 11:16 83456 ----a-w c:\windows\system32\akwarus.exe
2009-05-20 11:16 . 2009-05-20 11:16 428032 ----a-w c:\windows\system32\pgawaxdb.exe
2009-05-20 10:56 . 2009-05-20 10:56 428032 ----a-w c:\windows\system32\pcpis.exe
2009-05-20 10:56 . 2009-05-20 10:56 83456 ----a-w c:\windows\system32\qtdxai.exe
2009-05-20 09:20 . 2009-05-20 09:20 428032 ----a-w c:\windows\system32\rwuyenvh.exe
2009-05-20 09:20 . 2009-05-20 09:20 83456 ----a-w c:\windows\system32\jzovna.exe
2009-05-19 20:20 . 2009-05-19 20:20 428032 ----a-w c:\windows\system32\pxjyv.exe
2009-05-19 20:20 . 2009-05-19 20:20 20494 ----a-w c:\windows\system32\ubtua.exe
2009-05-19 20:19 . 2009-05-19 20:19 -------- d-sh--w C:\FOUND.032
2009-05-19 19:13 . 2009-05-19 19:13 20494 ----a-w c:\windows\system32\uhdbrfw.exe
2009-05-19 17:15 . 2009-05-19 17:15 428032 ----a-w c:\windows\system32\dputxlak.exe
2009-05-19 17:12 . 2009-05-19 17:12 -------- d-sh--w C:\FOUND.031
2009-05-19 16:36 . 2009-05-19 16:36 428032 ----a-w c:\windows\system32\wufcxzdd.exe
2009-05-19 16:36 . 2009-05-19 16:36 20494 ----a-w c:\windows\system32\yqee.exe
2009-05-19 16:08 . 2009-05-19 16:08 428032 ----a-w c:\windows\system32\izdto.exe
2009-05-19 15:15 . 2009-05-19 15:15 428032 ----a-w c:\windows\system32\lanrexmw.exe
2009-05-19 15:15 . 2009-05-19 15:15 20494 ----a-w c:\windows\system32\odft.exe
2009-05-19 14:38 . 2009-05-19 14:38 -------- d-sh--w C:\FOUND.030
2009-05-19 14:03 . 2009-05-19 14:03 428032 ----a-w c:\windows\system32\rvnwowe.exe
2009-05-19 14:03 . 2009-05-19 14:03 88946 ----a-w c:\windows\system32\orsqbre.exe
2009-05-19 11:06 . 2009-05-19 11:06 88946 ----a-w c:\windows\system32\xxpce.exe
2009-05-19 11:05 . 2009-05-19 11:06 428032 ----a-w c:\windows\system32\mfum.exe
2009-05-19 10:30 . 2009-05-19 10:30 428032 ----a-w c:\windows\system32\ryljdrc.exe
2009-05-19 10:30 . 2009-05-19 10:30 20494 ----a-w c:\windows\system32\ihmort.exe
2009-05-19 10:12 . 2009-05-19 20:23 77312 ----a-w C:\boletin.exe
2009-05-19 10:01 . 2009-05-19 10:01 77312 ----a-w c:\windows\system32\qldbsak.exe
2009-05-19 09:33 . 2009-05-19 09:33 428032 ----a-w c:\windows\system32\dbkwdxr.exe
2009-05-18 23:01 . 2009-05-18 23:01 428032 ----a-w c:\windows\system32\vadmisv.exe
2009-05-18 23:01 . 2009-05-18 23:01 20494 ----a-w c:\windows\system32\rwvaafnz.exe
2009-05-17 20:27 . 2009-05-17 20:27 -------- d-----w c:\documents and settings\Hamza\Local Settings\Application Data\Paint.NET
2009-05-16 22:27 . 2009-05-16 22:27 -------- d-----w c:\program files\Beneton Movie GIF
2009-05-16 18:24 . 2005-05-27 07:36 372736 ----a-w c:\windows\system32\LVUI2RC.dll
2009-05-16 18:24 . 2005-05-27 07:31 22016 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-05-16 18:24 . 2005-05-27 07:29 204800 ----a-w c:\windows\system32\LVUI2.dll
2009-05-16 18:24 . 2005-05-27 07:26 204800 ----a-w c:\windows\system32\LVCodec2.dll
2009-05-16 18:24 . 2004-01-21 01:24 57344 ----a-r c:\windows\system32\LVComC.dll
2009-05-16 18:24 . 2004-01-21 01:24 135214 ----a-r c:\windows\system32\LVComS.exe
2009-05-16 18:24 . 2004-01-21 01:14 271360 ----a-r c:\windows\system32\drivers\LV302AV.SYS
2009-05-16 16:56 . 2009-05-16 16:56 -------- d-----w c:\program files\eMule
2009-05-15 18:59 . 2009-05-15 18:59 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-14 13:12 . 2009-05-14 13:12 -------- d-----w c:\windows\system32\KB905474

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 20:33 . 2009-01-19 17:58 1 ----a-w c:\documents and settings\Hamza\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-17 16:52 . 2009-04-04 11:51 1 ----a-w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-14 06:08 . 2001-08-24 14:00 81096 ----a-w c:\windows\system32\perfc00C.dat
2009-05-14 06:08 . 2001-08-24 14:00 501232 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 11:36 . 2008-09-28 17:31 18424 ----a-w c:\documents and settings\Houssem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:45 . 2009-03-29 17:17 18424 ----a-w c:\documents and settings\Rahil.Bs\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:03 . 2008-09-19 16:50 18424 ----a-w c:\documents and settings\Hamza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 17:01 . 2008-09-28 20:33 70624 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-16 18:27 . 2009-04-16 18:27 -------- d-----w c:\program files\LimeWire
2009-04-14 17:32 . 2009-04-14 17:32 -------- d-----w c:\program files\Zattoo
2009-04-12 21:39 . 2009-04-12 21:39 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-04-10 15:43 . 2009-04-10 15:43 -------- d-----w c:\program files\adslTV
2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\vlc
2009-04-10 15:38 . 2009-04-10 15:38 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\DMV Technologies
2009-04-10 15:37 . 2009-04-10 15:37 -------- d-----w c:\program files\DMV
2009-04-10 12:41 . 2009-04-10 12:41 -------- d-----w c:\program files\Paint.NET
2009-04-10 12:37 . 2009-04-10 12:37 -------- d-----w c:\documents and settings\Houssem\Application Data\Alchemy Mindworks
2009-04-09 23:41 . 2009-04-09 23:41 0 ----a-w c:\documents and settings\Houssem\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\documents and settings\Houssem\Application Data\FrostWire
2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\AskBarDis
2009-04-09 23:09 . 2009-04-09 23:09 -------- d-----w c:\program files\FrostWire
2009-04-08 18:42 . 2009-04-08 18:42 98304 ----a-w c:\documents and settings\Rahil.Bs\Application Data\LimeWire\browser\xulrunner\smime3.dll
2009-04-08 14:31 . 2009-04-08 14:31 -------- d-----w c:\documents and settings\Houssem\Application Data\Media Player Classic
2009-04-08 11:32 . 2009-04-08 11:32 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\Winamp
2009-04-05 10:21 . 2009-04-05 10:21 -------- d-----w c:\documents and settings\Hamza\Application Data\InstallShield
2009-04-04 17:53 . 2009-04-04 17:53 -------- d-----w c:\program files\NETGEAR
2009-03-31 15:40 . 2009-03-31 15:40 -------- d-----w c:\documents and settings\Rahil.Bs\Application Data\OpenOffice.org
2009-03-29 17:42 . 2009-03-29 17:42 132096 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
2009-03-29 17:42 . 2009-03-29 17:42 125440 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
2009-03-29 17:42 . 2009-03-29 17:42 143360 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-03-29 17:42 . 2009-03-29 17:42 86576 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-29 17:42 . 2009-03-29 17:42 392728 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-29 17:42 . 2009-03-29 17:42 132672 ----a-w c:\documents and settings\Rahil.Bs\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-29 17:34 . 2009-03-29 17:34 45 ---h--w c:\windows\dsez8553.dat
2009-03-29 17:33 . 2009-03-29 17:33 -------- d-----w c:\program files\PhotoFiltre Studio
2009-03-10 17:57 . 2009-03-10 17:57 15240 ----a-w c:\documents and settings\Hamza\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-03-06 14:46 . 2004-08-04 00:54 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-04 00:54 826368 ----a-w c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2004-08-22 22:35 1036288 998F3F568F6074A35AB08CD3395A9DC2 c:\windows\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-09-08 20:08 279944 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 344064]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-17 185896]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-02-05 81000]
"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\Alcxmntr.exe [2004-09-07 57344]

c:\documents and settings\Hamza\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG511v2 Wireless Assistant.lnk - c:\windows\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe [2009-4-4 2238]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-1783546166-2325480466-590226261-9085\nissan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Boonty Games"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avg8wd"=2 (0x2)
"avg8emc"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Hamza\\Bureau\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\qldbsak.exe"=
"c:\\boletin.exe"=
"c:\\WINDOWS\\system32\\jzovna.exe"=
"c:\\WINDOWS\\system32\\qtdxai.exe"=
"c:\\WINDOWS\\system32\\akwarus.exe"=
"c:\\WINDOWS\\system32\\jissik.exe"=
"c:\\qenef.exe"=
"c:\\WINDOWS\\system32\\fkmk.exe"=
"c:\\WINDOWS\\system32\\mkgvjo.exe"=
"c:\\WINDOWS\\system32\\uuju.exe"=
"c:\\WINDOWS\\system32\\mflpnmy.exe"=
"c:\\WINDOWS\\system32\\zvjq.exe"=
"c:\\WINDOWS\\system32\\ougxuwnz.exe"=
"c:\\WINDOWS\\system32\\qgflf.exe"=
"c:\\WINDOWS\\system32\\ntchi.exe"=
"c:\\dlrs.exe"=
"c:\\WINDOWS\\system32\\ibzjf.exe"=
"c:\\WINDOWS\\system32\\ttfb.exe"=
"c:\\WINDOWS\\system32\\pyxiw.exe"=
"c:\\WINDOWS\\system32\\jnnkyx.exe"=
"c:\\WINDOWS\\system32\\aztlwf.exe"=
"c:\\WINDOWS\\system32\\cnzs.exe"=
"c:\\WINDOWS\\system32\\naklssl.exe"=
"c:\\WINDOWS\\system32\\swlsrs.exe"=
"c:\\WINDOWS\\system32\\nmyvai.exe"=
"c:\\WINDOWS\\system32\\xwrrwte.exe"=
"c:\\WINDOWS\\system32\\gmqh.exe"=
"c:\\WINDOWS\\system32\\wdvznjzl.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/05/2009 00:08 114768]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/09/2008 13:17 97928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/05/2009 00:08 20560]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/09/2008 13:17 76040]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/03/2009 17:37 55152]
S2 NetworkAnalysisService;NetworkAnalysisService;c:\windows\system32\spool\drivers\BWProxyClient.exe /Start --> c:\windows\system32\spool\drivers\BWProxyClient.exe [?]
S2 Seekapp Service;Seekapp Service;"c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe" "c:\program files\Seekapp\seekapp.dll" Service --> c:\documents and settings\All Users\Application Data\Seekapp\seekapp132.exe [?]
S2 SeekappSrch Service;SeekappSrch Service;"c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe" "c:\program files\SeekappSrch\seekapp.dll" Service --> c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe [?]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" --> c:\program files\Windows Live\Family Safety\fsssvc.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 npkycryp;npkycryp;\??\c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys --> c:\documents and settings\Hamza\Bureau\Lineage 2\system\npkycryp.sys [?]
S4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [17/09/2008 13:17 875288]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-05-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-10 21:56]

2009-05-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]

2009-05-20 c:\windows\Tasks\Norton Security Scan for Houssem.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Windows Layer - lcwonn.exe
HKLM-Run-AVG8_TRAY - c:\progra~1\AVG\AVG8\avgtray.exe
HKLM-Run-17630004 - c:\documents and settings\All Users\Application Data\17630004\17630004.exe
HKLM-Run-97639996 - c:\documents and settings\All Users\Application Data\97639996\97639996.exe
HKLM-Run-Windows Network Firewall - c:\windows\system32\firewall.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://247livesearch.com/cat/6/0/Family.html
mStart Page = hxxp://www.cooxer.com/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]nz2owwz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\Hamza\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]nz2owwz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 02:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.49,
c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,5.3,0
c:\windows\TEMP\_av_proI.tm~a00324\6,00,44,.\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5f,00,.47,
c:\windows\TEMP\_av_proI.tm~a00324\,5f,00,5.f,0
c:\windows\TEMP\_av_proI.tm~a00324\f,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.2e,
c:\windows\TEMP\_av_proI.tm~a00324\,36,00,6.5,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,30,0.0,2
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2e,00,.30,
c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.6,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,64,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],66,00,.32,
c:\windows\TEMP\_av_proI.tm~a00324\61,\
c:\windows\TEMP\_av_proI.tm~a00324\ces","\D.osd 825245696 bytes
c:\windows\TEMP\_av_proI.tm~a00324\,44,00,4.5,0
c:\windows\TEMP\_av_proI.tm~a00324\2,00,6f,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.44,
c:\windows\TEMP\_av_proI.tm~a00324\,43,00,4.1,0
c:\windows\TEMP\_av_proI.tm~a00324\6,00,34,.\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5f,00,.5f,
c:\windows\TEMP\_av_proI.tm~a00324\,44,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\f,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],63,00,.35,
c:\windows\TEMP\_av_proI.tm~a00324\,23,00,7.b,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,35,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.62,
c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.38,
c:\windows\TEMP\_av_proI.tm~a00324\ume{55d2.bb4
c:\windows\TEMP\_av_proI.tm~a00324\6172696f.}",
c:\windows\TEMP\_av_proI.tm~a00324\,00,3f,0.0,5 808222720 bytes
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,00,.41,
c:\windows\TEMP\_av_proI.tm~a00324\52,\
c:\windows\TEMP\_av_proI.tm~a00324\,65,00,6.4,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,2
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.32,
c:\windows\TEMP\_av_proI.tm~a00324\ 00,26,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,2d,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.31,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,2d,.00,
c:\windows\TEMP\_av_proI.tm~a00324\evices\e.:",
c:\windows\TEMP\_av_proI.tm~a00324\,00,3f,0.0,5 808222720 bytes
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,00,.41,
c:\windows\TEMP\_av_proI.tm~a00324\52,\
c:\windows\TEMP\_av_proI.tm~a00324\,65,00,6.4,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,2
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.32,
c:\windows\TEMP\_av_proI.tm~a00324\ 00,26,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,2d,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],2d,00,.31,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,2d,.00,
c:\windows\TEMP\_av_proI.tm~a00324\olume{55.d2b 808992768 bytes
c:\windows\TEMP\_av_proI.tm~a00324\6d617269.6f} 741359616 bytes
c:\windows\TEMP\_av_proI.tm~a00324\,00,52,0.0,4
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],52,\
c:\windows\TEMP\_av_proI.tm~a00324\6,00,61,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\
c:\windows\TEMP\_av_proI.tm~a00324\3,00,7b,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\,2d,00,3.9,0
c:\windows\TEMP\_av_proI.tm~a00324\d,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,39,\.
c:\windows\TEMP\_av_proI.tm~a00324\YSTEM\Mo.unt 1667858432 bytes
c:\windows\TEMP\_av_proI.tm~a00324\es\F:",0.x00
c:\windows\TEMP\_av_proI.tm~a00324\,00,41,0.0,4
c:\windows\TEMP\_av_proI.tm~a00324\
c:\windows\TEMP\_av_proI.tm~a00324\1,00,62,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,61,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\,30,00,2.6,0
c:\windows\TEMP\_av_proI.tm~a00324\b,00,35,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,33,\.
c:\windows\TEMP\_av_proI.tm~a00324\,00,31,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\,39,00,3.4,0
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\\
c:\windows\TEMP\_av_proI.tm~a00324\bb45-84a.f-1
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.53,
c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.c,0
c:\windows\TEMP\_av_proI.tm~a00324\4,00,69,.\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],26,00,.33,
c:\windows\TEMP\_av_proI.tm~a00324\,7b,00,3.5,0
c:\windows\TEMP\_av_proI.tm~a00324\6,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.36,
c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,39,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],38,00,.62,
c:\windows\TEMP\_av_proI.tm~a00324\m\mounte.dDe
c:\windows\TEMP\_av_proI.tm~a00324\:",0x000.300
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],5c,00,.53,
c:\windows\TEMP\_av_proI.tm~a00324\,62,00,6.c,0
c:\windows\TEMP\_av_proI.tm~a00324\4,00,69,.\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],26,00,.33,
c:\windows\TEMP\_av_proI.tm~a00324\,7b,00,3.5,0
c:\windows\TEMP\_av_proI.tm~a00324\6,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.36,
c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,39,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],38,00,.62,
c:\windows\TEMP\_av_proI.tm~a00324\m\mounte.dDe
c:\windows\TEMP\_av_proI.tm~a00324\6f}",0x0.003
c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],39,00,.33,
c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 1936031744 bytes
c:\windows\TEMP\_av_proI.tm~a00324\\H:",0x0.003
c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],39,00,.33,
c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 1936031744 bytes
c:\windows\TEMP\_av_proI.tm~a00324\\I:",0x0.003
c:\windows\TEMP\_av_proI.tm~a00324\,00,5c,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],41,00,.47,
c:\windows\TEMP\_av_proI.tm~a00324\ 00,65,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,26,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],34,00,.63,
c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.31,
c:\windows\TEMP\_av_proI.tm~a00324\d,00,39,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,38,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\TEM\Moun.ted 2070249472 bytes
c:\windows\TEMP\_av_proI.tm~a00324\8234dfc8.-84 862208000 bytes
c:\windows\TEMP\_av_proI.tm~a00324\a26d}",0.x00
c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 1546403840 bytes
c:\windows\TEMP\_av_proI.tm~a00324\
c:\windows\TEMP\_av_proI.tm~a00324\6,00,56,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,55,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\,44,00,4.9,0
c:\windows\TEMP\_av_proI.tm~a00324\2,00,65,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]0,30,\.
c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\,30,00,3.7,0
c:\windows\TEMP\_av_proI.tm~a00324\6,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\\
c:\windows\TEMP\_av_proI.tm~a00324\,00,66,0.0,2 808468480 bytes
c:\windows\TEMP\_av_proI.tm~a00324\,64,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\6,00,32,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.30,
c:\windows\TEMP\_av_proI.tm~a00324\,00
c:\windows\TEMP\_av_proI.tm~a00324\-b8e2-00.13d
c:\windows\TEMP\_av_proI.tm~a00324\\
c:\windows\TEMP\_av_proI.tm~a00324\,00,23,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\,6f,00,7.6,0
c:\windows\TEMP\_av_proI.tm~a00324\5,00,4d,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.23,
c:\windows\TEMP\_av_proI.tm~a00324\,00,64,\.
c:\windows\TEMP\_av_proI.tm~a00324\,52,00,4.d,0
c:\windows\TEMP\_av_proI.tm~a00324\3,00,66,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,00,.64,
c:\windows\TEMP\_av_proI.tm~a00324\,66,00,3.2,0
c:\windows\TEMP\_av_proI.tm~a00324\1,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],65,00,.66,
c:\windows\TEMP\_av_proI.tm~a00324\es","\do.sDe
c:\windows\TEMP\_av_proI.tm~a00324\\
c:\windows\TEMP\_av_proI.tm~a00324\,00,23,0.0,5
c:\windows\TEMP\_av_proI.tm~a00324\,6f,00,7.6,0
c:\windows\TEMP\_av_proI.tm~a00324\5,00,4d,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],61,00,.23,
c:\windows\TEMP\_av_proI.tm~a00324\,00,36,\.
c:\windows\TEMP\_av_proI.tm~a00324\,52,00,4.d,0
c:\windows\TEMP\_av_proI.tm~a00324\3,00,66,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,00,.64,
c:\windows\TEMP\_av_proI.tm~a00324\,66,00,3.2,0
c:\windows\TEMP\_av_proI.tm~a00324\1,00,30,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],65,00,.66,
c:\windows\TEMP\_av_proI.tm~a00324\dd-b91b-.001
c:\windows\TEMP\_av_proI.tm~a00324\1,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],54,00,.4f,
c:\windows\TEMP\_av_proI.tm~a00324\,65,00,4.d,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,61,0.0,2
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],36,00,.61,
c:\windows\TEMP\_av_proI.tm~a00324\,33,00,6.6,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,30,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.66,
c:\windows\TEMP\_av_proI.tm~a00324\64,\
c:\windows\TEMP\_av_proI.tm~a00324\,61,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,65,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\ices","\.??\
c:\windows\TEMP\_av_proI.tm~a00324\11dd-b95.b-0
c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 808206336 bytes
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.23,
c:\windows\TEMP\_av_proI.tm~a00324\d,00,6f,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,37,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\6,00,52,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,62,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],64,\
c:\windows\TEMP\_av_proI.tm~a00324\4,00,66,.00,
c:\windows\TEMP\_av_proI.tm~a00324\30001,\.
c:\windows\TEMP\_av_proI.tm~a00324\,00,45,0.0,2
c:\windows\TEMP\_av_proI.tm~a00324\,6d,00,6.f,0
c:\windows\TEMP\_av_proI.tm~a00324\c,00,65,.00,
c:\windows\TEMP\_av_proI.tm~a00324\\
c:\windows\TEMP\_av_proI.tm~a00324\,00,39,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\,26,00,5.2,0
c:\windows\TEMP\_av_proI.tm~a00324\5,00,33,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],33,00,.30,
c:\windows\TEMP\_av_proI.tm~a00324\,00,64,\.
c:\windows\TEMP\_av_proI.tm~a00324\,34,00,6.6,0
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],00,61,.00,
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],31,00,.65,
c:\windows\TEMP\_av_proI.tm~a00324\1dc-11de.-ba
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u]030001,.\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],53,00,.54,
c:\windows\TEMP\_av_proI.tm~a00324\,6c,00,6.5,0
c:\windows\TEMP\_av_proI.tm~a00324\9,\
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],35,00,.32,
c:\windows\TEMP\_av_proI.tm~a00324\,33,00,6.6,0
c:\windows\TEMP\_av_proI.tm~a00324\ 00,30,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],62,00,.66,
c:\windows\TEMP\_av_proI.tm~a00324\,61,00,3.0,0
c:\windows\TEMP\_av_proI.tm~a00324\,00,65,0.0,6
c:\windows\TEMP\_av_proI.tm~a00324\ices","\.??\
c:\windows\TEMP\_av_proI.tm~a00324\11de-ba2.8-0
c:\windows\TEMP\_av_proI.tm~a00324\,00,54,0.0,4 808206336 bytes
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],45,00,.23,
c:\windows\TEMP\_av_proI.tm~a00324\d,00,6f,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,33,0.0,3
c:\windows\TEMP\_av_proI.tm~a00324\2,00,4d,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00,66,0.0,2 808206336 bytes
c:\windows\TEMP\_av_proI.tm~a00324\[u]0[/u],30,\
c:\windows\TEMP\_av_proI.tm~a00324\6,00,32,.00,
c:\windows\TEMP\_av_proI.tm~a00324\,00

Scan terminé avec succès
Fichiers cachés: 238

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2384)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\program files\AVG\AVG8\AVGRSX.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\NETGEAR\WG511v2\wlancfg5.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2009-05-26 2:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-26 00:29

Avant-CF: 11 543 511 040 octets libres
Après-CF: 12 339 396 608 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

788 --- E O F --- 2009-05-15 23:22
0
Réponse 14 / 22
tinii76 Messages postés 18 Statut Membre
 
lOl horrible?!
0
Réponse 15 / 22
tinii76 Messages postés 18 Statut Membre
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2178
Windows 5.1.2600 Service Pack 2

26/05/2009 11:11:26
mbam-log-2009-05-26 (11-11-26).txt

Type de recherche: Examen rapide
Eléments examinés: 100344
Temps écoulé: 6 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekapp Service (Adware.Seekapp) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Houssem\Bureau\IMG000985215488524-JPEG.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Houssem\Application Data\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 16 / 22
tinii76 Messages postés 18 Statut Membre
 
je n'arrive pas a faire les mise a jour message d'erreur qui apparaît
0
Réponse 17 / 22
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Fais quand même le scan.
0
Réponse 18 / 22
tinii76 Messages postés 18 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 mai 2009 16:40

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TITANIUM

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 mai 2009 16:40

La recherche d'objets cachés commence.
c:\windows\temp\_av_proi.tm~a00324\.
[a
[INFO] Le fichier n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\f,\
.0,5
[INFO] Le fichier n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\1,\
.0,3
[INFO] Le fichier n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\,00
.
[INFO] Le fichier n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\.0,2
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[INFO] c:\windows\temp\_av_proi.tm~a00324\.0,2
[INFO] Le répertoire n'est pas visible.
c:\windows\temp\_av_proi.tm~a00324\f,\
.0,2
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\.0,3
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[INFO] c:\windows\temp\_av_proi.tm~a00324\.0,3
[INFO] Le répertoire n'est pas visible.
[INFO] c:\windows\temp\_av_proi.tm~a00324\.0,3
[INFO] Le répertoire n'est pas visible.
c:\windows\temp\_av_proi.tm~a00324\.00,
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
[INFO] Le répertoire n'est pas visible.
[INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
[INFO] Le répertoire n'est pas visible.
[INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
[INFO] Le répertoire n'est pas visible.
[INFO] c:\windows\temp\_av_proi.tm~a00324\.00,
[INFO] Le répertoire n'est pas visible.
c:\windows\temp\_av_proi.tm~a00324\0,52,\

[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\
.0,0
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\
.5,0
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\\
.31,
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\6,\
.0,3
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[INFO] c:\windows\temp\_av_proi.tm~a00324\6,\
.0,3
[INFO] Le répertoire n'est pas visible.
c:\windows\temp\_av_proi.tm~a00324\
.4,0
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\\
.66,
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\\
.3f,
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[INFO] c:\windows\temp\_av_proi.tm~a00324\\
.3f,
[INFO] Le répertoire n'est pas visible.
c:\windows\temp\_av_proi.tm~a00324\0,64,\

[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\\
.61,
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\9,\
.0,6
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\.0,6
[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
c:\windows\temp\_av_proi.tm~a00324\0,30,\

[INFO] Le répertoire n'est pas visible.
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
'45145' objets ont été contrôlés, '30' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'SOFFICE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlancfg5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Alcxmntr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGRSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\rwvaafnz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\ihmort.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\odft.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\yqee.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\uhdbrfw.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\ubtua.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\nyxs.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\phuzom.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\ohnwcnht.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\vjah.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\hnwdavih.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\jpardonne rien iron sy.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\sur la tombe khaled.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\fraudrait leur dire 3eme oeil.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Houssem\Bureau\install_LimeWire Basic_.exe
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\double xplosure mason.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\AIR - Funk Core remix.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\remix funk - greatest hits.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\mon texte le savon akhenaton.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano - greatest hits.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\psycho hip hop philemon.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\come on to me monet.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Bisso Na Bisso - Africa by night.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Xzibit - What A Mess.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\clara morgane et laure sex a2m jessica alba yovo29 naked on emma star anal avi cd2 mfmilf nympho.mpeg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\orelsan - best track ever.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\xxx la candidate clara morgane, giant pussy, mvc sabine pri.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Incomplete\T-4858079-kiss make up rayny davis VBR.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Bureau\Programme\Setup(2).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Documents and Settings\Hamza\Bureau\Music\Bisso Na Bisso - Africa by night.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Bureau\Music\Orelsan\orelsan - best track ever.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Hamza\Bureau\MSNFix\incl\Hostsclean.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace aventura [DVDRip.DivX].avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\orelsan different.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\Hit Fm 105.5 - Juanes - Para tu amor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\Rahil.Bs\Bureau\Orelsan\orelsan different.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\AVS4YOU\Registration.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP2\A0001057.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046594.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046601.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046602.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046668.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046669.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046672.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046866.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046869.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.nma
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\17630004\17630004.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\97639996\97639996.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Qoobox\Quarantine\C\Program Files\A360\av360.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\InternetGameBox.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\uninst.exe.vir
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen

Début de la désinfection :
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\jpardonne rien iron sy.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d097e.qua' !
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\sur la tombe khaled.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e0983.qua' !
C:\Documents and Settings\Houssem\Mes documents\LimeWire\Saved\fraudrait leur dire 3eme oeil.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d0981.qua' !
C:\Documents and Settings\Houssem\Bureau\install_LimeWire Basic_.exe
[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.CCleaner.AZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097d.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\double xplosure mason.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91097f.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\AIR - Funk Core remix.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6e095a.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\remix funk - greatest hits.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a890976.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\mon texte le savon akhenaton.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8a0980.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano - greatest hits.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d0979.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\shadow of doubts yoko kano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492c8052.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\psycho hip hop philemon.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a950985.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\come on to me monet.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a890981.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Bisso Na Bisso - Africa by night.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097c.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\Xzibit - What A Mess.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85098d.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\clara morgane et laure sex a2m jessica alba yovo29 naked on emma star anal avi cd2 mfmilf nympho.mpeg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d097f.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\orelsan - best track ever.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a810988.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Saved\xxx la candidate clara morgane, giant pussy, mvc sabine pri.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94098e.qua' !
C:\Documents and Settings\Hamza\Mes documents\LimeWire\Incomplete\T-4858079-kiss make up rayny davis VBR.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a500945.qua' !
C:\Documents and Settings\Hamza\Bureau\Programme\Setup(2).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90097d.qua' !
C:\Documents and Settings\Hamza\Bureau\Music\Bisso Na Bisso - Africa by night.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f0983.qua' !
C:\Documents and Settings\Hamza\Bureau\Music\Orelsan\orelsan - best track ever.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81098c.qua' !
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace aventura [DVDRip.DivX].avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f097f.qua' !
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\les zinzins de lespace.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be03038.qua' !
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\orelsan different.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec1855.qua' !
C:\Documents and Settings\Rahil.Bs\Mes documents\LimeWire\Saved\Hit Fm 105.5 - Juanes - Para tu amor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a900984.qua' !
C:\Documents and Settings\Rahil.Bs\Bureau\Orelsan\orelsan different.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a81098e.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046594.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c094c.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046601.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4c094d.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046602.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2e5906.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046668.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1331be.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046669.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1071e6.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046866.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c70b756.qua' !
C:\System Volume Information\_restore{065D18E9-EBDF-4369-B43D-009D626694E2}\RP10\A0046869.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.nma
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490ac886.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\17630004\17630004.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a520954.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\97639996\97639996.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d14e95.qua' !
C:\Qoobox\Quarantine\C\Program Files\A360\av360.exe.vir
[RESULTAT] Contient le cheval de Troie TR/FraudPack.aqz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f0993.qua' !
C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\InternetGameBox.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90098b.qua' !
C:\Qoobox\Quarantine\C\Program Files\InternetGameBox\uninst.exe.vir
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85098b.qua' !


Fin de la recherche : mardi 26 mai 2009 17:22
Temps nécessaire: 38:24 Minute(s)

La recherche a été effectuée intégralement

7325 Les répertoires ont été contrôlés
299072 Des fichiers ont été contrôlés
38 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
38 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
16 Impossible de contrôler des fichiers
299018 Fichiers non infectés
2350 Les archives ont été contrôlées
37 Avertissements
39 Consignes
45145 Des objets ont été contrôlés lors du Rootkitscan
30 Des objets cachés ont été trouvés
0
Réponse 19 / 22
tinii76 Messages postés 18 Statut Membre
 
info.txt logfile of random's system information tool 1.06 2009-05-26 17:44:15

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Audio Converter version 5.1-->"C:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->"c:\documents and settings\rahil\local settings\application data\sesca.exe" -uninstall
FrostWire 4.17.2-->C:\Program Files\FrostWire\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.17.0-->"C:\Program Files\LimeWire\uninstall.exe"
Lineage II-->C:\Program Files\InstallShield Installation Information\{430B1017-1B12-420C-8F27-05D0EC2995E0}\setup.exe -runfromtemp -l0x0009 -removeonly
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG511v2 54 Mbps Wireless PC Card-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B93D24B3-928D-4805-B379-4AA47CB3794E}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
OpenOffice.org 3.0-->MsiExec.exe /I{F44DA61E-720D-4E79-871F-F6E628B33242}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Seekapp 1.0 build 132-->C:\Program Files\Seekapp\uninstall.exe
Seekapp 1.0 build 139-->C:\Program Files\SeekappSrch\uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SopCast 3.0.3-->C:\Program Files\SopCast\uninst.exe
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Téléchargeur de Beach Life fr-->"C:\Program Files\Téléchargeur de Beach Life\unins000.exe"
TVAnts 1.0-->C:\PROGRA~1\TVANTS\UNWISE.EXE C:\PROGRA~1\TVANTS\INSTALL.LOG
TVUPlayer 2.3.5.2-->C:\Program Files\TVUPlayer\uninst.exe
Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp Toolbar for Firefox-->"C:\Documents and Settings\Houssem\Application Data\Mozilla\Firefox\Profiles\konrnttu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.3.3 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AV: AVG Anti-Virus Free (outdated)
AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: TITANIUM
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 18999
Source Name: Service Control Manager
Time Written: 20090519180706.000000+120
Event Type: erreur
User:

Computer Name: TITANIUM
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 18998
Source Name: Service Control Manager
Time Written: 20090519180546.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service MYS Mutex Algorithm Service.

Record Number: 18997
Source Name: Service Control Manager
Time Written: 20090519180546.000000+120
Event Type: erreur
User:

Computer Name: TITANIUM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 18996
Source Name: EventLog
Time Written: 20090519180521.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 18995
Source Name: EventLog
Time Written: 20090519180521.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: TITANIUM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090509124418.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 0
Message:
Record Number: 4
Source Name: SeaPort
Time Written: 20090509124413.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 0
Message:
Record Number: 3
Source Name: gusvc
Time Written: 20090509124413.000000+120
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 2
Source Name: Userenv
Time Written: 20090509124412.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: TITANIUM
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 1
Source Name: Userenv
Time Written: 20090509124412.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control PanelC:\Program Files\DMV\MaxTV4\plugins;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------
0
Réponse 20 / 22
tinii76 Messages postés 18 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamza at 2009-05-26 17:43:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (28%) free of 32 GB
Total RAM: 958 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:11, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hamza\Bureau\RSIT.exe
C:\Program Files\trend micro\Hamza.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://247livesearch.com/cat/6/0/Family.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\avgrsstx.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NetworkAnalysisService - Unknown owner - C:\WINDOWS\system32\spool\drivers\BWProxyClient.exe (file missing)
O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp139.exe (file missing)
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses