Rapport hijackthis pour mysterieux problèmes
ploufia
Messages postés
69
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Après deux topics traitants de problèmes (http://www.commentcamarche.net/forum/affich 12627856 explorateur windows ne reponds pas? et http://www.commentcamarche.net/forum/affich 12627733 bug mozilla firefox? ) pouvant déboucher sur une même raison : celle d'un virus, je vous donne ici mon rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:03, on 27/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\progra~1\google\google~2\goec62~1.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
Après deux topics traitants de problèmes (http://www.commentcamarche.net/forum/affich 12627856 explorateur windows ne reponds pas? et http://www.commentcamarche.net/forum/affich 12627733 bug mozilla firefox? ) pouvant déboucher sur une même raison : celle d'un virus, je vous donne ici mon rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:03, on 27/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\progra~1\google\google~2\goec62~1.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\Windows\system32\lxbucoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
A voir également:
- Rapport hijackthis pour mysterieux problèmes
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
30 réponses
Ok j'ai fais ce que tu m'as dis et celà à fonctionné (bien que la même erreur soit réapparue durant la réinstallation du logiciel)
Voilà donc le fameux log :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2209
Windows 6.0.6001 Service Pack 1
02/06/2009 00:59:12
mbam-log-2009-06-02 (00-59-12).txt
Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 266084
Temps écoulé: 2 hour(s), 8 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.37.0 (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cela m'a l'air de n'être que des broutilles "malheureusement" ..
j'espère que tu y verra autre chose.
Au fait, si jamais tu as le temps et l'envie de m'aider j'ai encore d'autres problèmes (peut lié à celui-ci déjà lié aux anciens topics ><).
Ce serait vraiment immensément généreux et je t'en remercie infiniment si tu pouvais continuer à m'accorder du temps pour m'aider à traiter mes nombreux problèmes..
Autres sujets :
--> http://www.commentcamarche.net/forum/affich 12705355 explorateur windows a cesse de fonctionner?
http://www.commentcamarche.net/forum/affich 12707844 recuperer sms samsung e900
Voilà donc le fameux log :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2209
Windows 6.0.6001 Service Pack 1
02/06/2009 00:59:12
mbam-log-2009-06-02 (00-59-12).txt
Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 266084
Temps écoulé: 2 hour(s), 8 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.37.0 (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cela m'a l'air de n'être que des broutilles "malheureusement" ..
j'espère que tu y verra autre chose.
Au fait, si jamais tu as le temps et l'envie de m'aider j'ai encore d'autres problèmes (peut lié à celui-ci déjà lié aux anciens topics ><).
Ce serait vraiment immensément généreux et je t'en remercie infiniment si tu pouvais continuer à m'accorder du temps pour m'aider à traiter mes nombreux problèmes..
Autres sujets :
--> http://www.commentcamarche.net/forum/affich 12705355 explorateur windows a cesse de fonctionner?
http://www.commentcamarche.net/forum/affich 12707844 recuperer sms samsung e900
bonjour, j'irai voir des sujets dès que j'ai du temps la tu vas passer usbfix comme expliqué , Merci
##################### | Vista _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Meme demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.
Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisis l'option 5 ( Désinstaller ) ....
##################### | Vista _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Meme demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.
Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
##################### | Vista _ Désinstallation | ########################
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisis l'option 5 ( Désinstaller ) ....
salut,
ton tuto ne marche plus, la page n'existe plus.
j'ai donc deux rapports : un scan et un clean je te poste le lien vers chacun
Scan --> https://controlc.com/8e4d1c7
Cleaning --> https://controlc.com/4135310
ton tuto ne marche plus, la page n'existe plus.
j'ai donc deux rapports : un scan et un clean je te poste le lien vers chacun
Scan --> https://controlc.com/8e4d1c7
Cleaning --> https://controlc.com/4135310
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour , merci pour l'info du lien du tuto je viens de le signaler à chiquitine29 , j'aimerai bien te faire passer un dernier outil pour être sur que plus rien ne traine sur le pc, mais c'est un outil relativement puissant donc tu suis bien les consignes , tu prends le tempts de lire le tutoriel officiel pour comprendre l'outil, tu déactives toutes protections " anti-virus et autre" , tu ferme toutes tes applications " internet compris" , tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande, si tu es d'accord tu fais ce qui suit tu passes combofix !!
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bonsoir,
je n'ai pas réussi à désactiver ZoneAlarm (Version d'essai pourtant expiré qui a néanmoins été remarqué par Combofix) mais le rapport a bien été donné :
ComboFix 09-06-05.09 - Err0r 06/06/2009 20:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2045.1073 [GMT 2:00]
Lancé depuis: c:\users\Err0r\Documents\Documents\Documents\Downloads\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: <PRODUCT> *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: ZoneAlarm Security Suite Anti-Spyware *enabled* (Updated) {F245A209-1085-48B4-B927-35D56015EC60}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Err0r\AppData\Roaming\inst.exe
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
L:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 ))))))))))))))))))))))))))))))))))))
.
2009-06-06 18:05 . 2009-06-06 18:13 -------- d---a-w- \Qoobox
2009-06-06 03:42 . 2009-05-01 17:47 54784 ----a-w- c:\programdata\SeekService\seekservice111.exe
2009-06-06 03:40 . 2009-06-06 03:40 -------- d-----w- c:\users\Err0r\AppData\Roaming\Real Desktop
2009-06-06 03:40 . 2009-06-06 03:40 -------- d-----w- c:\program files\Real Desktop
2009-06-06 03:40 . 2009-06-06 11:44 -------- d-----w- c:\program files\SeekService
2009-06-06 03:40 . 2009-06-06 03:42 -------- d-----w- c:\programdata\SeekService
2009-06-04 15:43 . 2009-06-04 15:43 -------- d-sha-r- \autorun.inf
2009-06-03 21:04 . 2009-06-04 15:47 -------- d-----w- C:\UsbFix
2009-06-03 21:04 . 2009-06-04 15:47 -------- d-----w- \UsbFix
2009-06-02 20:15 . 2009-06-02 20:15 -------- d-----w- c:\users\Err0r\AppData\Local\Thunderbird
2009-06-02 20:15 . 2009-06-02 20:15 -------- d-----w- c:\users\Err0r\AppData\Roaming\Thunderbird
2009-06-02 20:14 . 2009-06-02 20:15 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-02 19:50 . 2003-12-12 09:08 495616 ----a-w- c:\windows\system32\Scanner.dll
2009-06-02 19:37 . 2009-06-02 19:37 249856 ------w- c:\windows\Setup1.exe
2009-06-02 19:37 . 2009-06-02 19:37 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-02 15:08 . 2009-06-02 15:08 -------- d-----w- c:\users\Err0r\AppData\Local\MicroVision Applications
2009-06-02 08:21 . 2009-06-02 08:21 -------- d-----w- c:\users\Err0r\AppData\Roaming\Droppix
2009-06-02 08:20 . 2009-06-02 08:21 -------- d-----w- c:\program files\Common Files\Droppix
2009-06-02 08:20 . 2009-06-02 08:20 -------- d-----w- c:\program files\Common Files\Codejock Software
2009-06-02 08:20 . 2009-06-02 08:20 -------- d-----w- c:\program files\Droppix
2009-06-02 07:39 . 2009-06-02 07:39 -------- d-----w- c:\program files\Mattgo27 Apps
2009-06-01 23:34 . 2009-06-01 23:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-01 21:53 . 2005-03-13 15:04 42 ----a-w- c:\windows\nt32200ax2R2.dll
2009-06-01 21:53 . 2005-03-13 15:04 32 ----a-w- c:\windows\system32\ntcheck3232bxR2.dll
2009-06-01 21:53 . 2009-06-01 22:32 -------- d-----w- c:\program files\Jeyo Remote SP
2009-06-01 20:28 . 2009-06-01 20:28 -------- d-----w- c:\users\Err0r\AppData\Roaming\Malwarebytes
2009-06-01 20:28 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 20:28 . 2009-06-02 17:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-01 20:28 . 2009-06-01 20:28 -------- d-----w- c:\programdata\Malwarebytes
2009-06-01 20:28 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-01 16:31 . 2009-06-01 16:31 -------- d-----w- c:\users\Err0r\AppData\Roaming\Megaupload
2009-06-01 14:52 . 2009-06-03 15:23 -------- d-----w- c:\program files\RapidShare_Plus_4.0
2009-06-01 14:25 . 2009-06-01 14:25 -------- d-----w- c:\program files\Megaupload
2009-05-28 12:22 . 2009-05-28 12:22 -------- d-----w- c:\users\Err0r\AppData\Local\vdownloader
2009-05-27 23:45 . 2009-05-27 23:45 -------- d-----w- c:\users\Err0r\AppData\Roaming\vlc
2009-05-27 21:27 . 2009-05-27 21:27 -------- d-----w- c:\program files\Trend Micro
2009-05-20 00:25 . 2009-06-02 20:32 -------- d-----w- c:\users\Err0r\AppData\Roaming\Free Download Manager
2009-05-20 00:25 . 2009-05-20 00:25 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
2009-05-20 00:25 . 2009-05-20 00:25 -------- d-----w- c:\program files\Free Download Manager
2009-05-19 16:55 . 2009-05-19 16:55 -------- d-----w- c:\users\Err0r\AppData\Roaming\MailFrontier
2009-05-19 16:49 . 2009-05-19 16:49 -------- d-----w- c:\programdata\Kaspersky SDK
2009-05-19 16:48 . 2009-06-06 18:16 161120544 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-19 13:35 . 2009-03-31 17:20 72584 ----a-w- c:\windows\zllsputility.exe
2009-05-19 13:34 . 2008-02-23 02:41 22528 ----a-w- c:\windows\system32\netiougc.exe
2009-05-19 13:34 . 2008-02-23 04:38 170496 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-05-19 13:32 . 2009-03-31 17:20 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-05-19 13:32 . 2009-03-31 17:20 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-05-19 13:31 . 2009-03-31 17:20 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-05-19 13:31 . 2009-05-19 13:31 -------- d-----w- c:\program files\Zone Labs
2009-05-19 13:28 . 2009-06-03 19:40 -------- d-----w- c:\windows\system32\ZoneLabs
2009-05-19 13:28 . 2009-03-31 17:22 293528 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2009-05-19 13:27 . 2009-05-19 13:27 -------- d-----w- c:\programdata\CheckPoint
2009-05-19 13:26 . 2009-06-06 17:39 -------- d-----w- c:\windows\Internet Logs
2009-05-18 23:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-18 23:35 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-18 23:35 . 2009-05-18 23:35 -------- d-----w- c:\programdata\Avira
2009-05-18 23:35 . 2009-05-18 23:35 -------- d-----w- c:\program files\Avira
2009-05-12 14:50 . 2009-05-12 14:51 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-05-11 21:07 . 2009-05-11 21:07 -------- d-----w- c:\program files\Easy GIF Animator
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 17:18 . 2009-05-19 13:28 351219 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-06-06 17:17 . 2009-04-26 14:37 2145570816 --sha-w- \hiberfil.sys
2009-06-06 17:17 . 2007-09-11 16:21 2459385856 --sha-w- \pagefile.sys
2009-06-06 14:25 . 2009-05-19 16:48 2152904 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-06 14:24 . 2007-11-04 21:46 -------- d-----w- c:\users\Err0r\AppData\Roaming\U3
2009-06-06 13:38 . 2009-05-01 02:54 -------- d-----w- c:\users\Err0r\AppData\Roaming\dvdcss
2009-06-06 00:24 . 2008-06-14 10:45 -------- d-----w- c:\users\Err0r\AppData\Roaming\Bioshock
2009-06-03 21:07 . 2006-11-02 15:48 679180 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-03 21:07 . 2006-11-02 15:48 128212 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-02 20:49 . 2009-06-03 04:05 963584 ----a-w- c:\windows\Internet Logs\xDB10F3.tmp
2009-06-02 15:13 . 2007-09-11 16:41 -------- d-----w- c:\programdata\Roxio
2009-06-02 13:08 . 2009-03-11 23:23 -------- d-----w- c:\users\Err0r\AppData\Roaming\Vso
2009-06-02 08:20 . 2008-05-24 16:23 -------- d-----w- c:\programdata\Droppix
2009-06-01 23:01 . 2009-06-01 23:02 2617344 ----a-w- c:\windows\Internet Logs\xDBAE1C.tmp
2009-06-01 20:25 . 2008-05-04 16:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-01 19:51 . 2007-11-04 21:51 -------- d-----w- c:\program files\CCleaner
2009-06-01 14:25 . 2007-09-11 16:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-29 23:30 . 2007-09-11 16:48 -------- d-----w- c:\program files\Google
2009-05-27 23:49 . 2009-05-28 07:16 221696 ----a-w- c:\windows\Internet Logs\xDBC219.tmp
2009-05-27 23:04 . 2009-05-27 23:06 2199552 ----a-w- c:\windows\Internet Logs\xDBF04B.tmp
2009-05-27 18:52 . 2009-05-27 18:52 204930 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_05_27_20_46_07_small.dmp.zip
2009-05-27 16:24 . 2007-11-04 17:46 -------- d-----w- c:\program files\Alwil Software
2009-05-26 21:18 . 2009-05-26 22:42 400384 ----a-w- c:\windows\Internet Logs\xDBC100.tmp
2009-05-26 20:21 . 2009-05-26 20:23 2170880 ----a-w- c:\windows\Internet Logs\xDBE6FC.tmp
2009-05-26 20:21 . 2009-05-26 20:23 1747968 ----a-w- c:\windows\Internet Logs\xDBDF87.tmp
2009-05-24 17:28 . 2009-05-24 17:53 2878976 ----a-w- c:\windows\Internet Logs\xDBED0E.tmp
2009-05-22 18:26 . 2008-07-16 14:58 -------- d-----w- c:\programdata\Media Center Programs
2009-05-20 01:24 . 2007-11-24 14:58 -------- d-----w- c:\users\Err0r\AppData\Roaming\DMCache
2009-05-20 00:28 . 2009-05-20 00:30 2065920 ----a-w- c:\windows\Internet Logs\xDBC5DF.tmp
2009-05-19 18:55 . 2009-05-19 18:57 149504 ----a-w- c:\windows\Internet Logs\xDBC746.tmp
2009-05-19 17:52 . 2009-04-30 16:56 -------- d-----w- c:\program files\BitDefender
2009-05-19 17:52 . 2009-04-30 16:51 -------- d-----w- c:\program files\Common Files\BitDefender
2009-05-19 17:45 . 2009-05-01 11:44 81984 ----a-w- c:\windows\system32\bdod.bin
2009-05-19 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-13 14:13 . 2007-11-07 20:19 2474 ----a-w- c:\users\Err0r\AppData\Roaming\wklnhst.dat
2009-05-06 00:30 . 2007-11-16 13:43 -------- d-----w- c:\program files\Diablo II
2009-05-05 23:19 . 2009-05-05 23:19 4 ----a-w- C:\timestmp.tmp
2009-05-05 23:19 . 2009-05-05 23:19 4 ----a-w- \timestmp.tmp
2009-05-05 22:54 . 2009-05-05 22:54 -------- d-----w- c:\program files\DreamCatcher
2009-05-01 21:51 . 2009-02-09 15:07 -------- d-----w- c:\users\Err0r\AppData\Roaming\Skype
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-01 11:14 . 2009-05-01 11:14 93 ----a-w- c:\users\Err0r\AppData\Local\fusioncache.dat
2009-04-30 17:06 . 2009-04-30 16:56 -------- d-----w- c:\programdata\BitDefender
2009-04-30 16:58 . 2009-04-30 16:58 -------- d-----w- c:\users\Err0r\AppData\Roaming\BitDefender
2009-04-28 11:26 . 2008-01-25 20:43 -------- d-----w- c:\program files\Mp3tag
2009-04-26 20:46 . 2007-12-06 16:54 -------- d-----w- c:\programdata\NVIDIA
2009-04-26 17:29 . 2009-04-26 17:08 -------- d-----w- c:\program files\Bethesda Softworks
2009-04-26 16:58 . 2008-05-31 11:52 -------- d-----w- c:\program files\Steam
2009-04-26 16:48 . 2008-05-23 20:51 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-04-26 15:48 . 2009-02-07 23:31 -------- d-----w- c:\program files\AGEIA Technologies
2009-04-26 14:09 . 2007-12-05 17:55 1356 ----a-w- c:\users\Err0r\AppData\Local\d3d9caps.dat
2009-04-21 13:39 . 2009-05-04 00:22 2449344 ----a-w- c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-05-04 00:22 429224 ----a-w- c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-13 13:09 . 2007-11-04 17:58 -------- d-----w- c:\program files\Messenger Plus! Live
2009-03-27 06:14 . 2009-04-26 15:42 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-03-17 03:38 . 2009-04-16 11:30 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 11:30 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-11 23:23 . 2008-05-24 14:36 47360 ----a-w- c:\users\Err0r\AppData\Roaming\pcouffin.sys
2009-03-11 23:23 . 2008-05-24 14:36 47360 ----a-w- c:\users\Err0r\AppData\Roaming\pcouffin.sys
2009-03-09 06:22 . 2009-03-09 06:22 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-05 16:08 . 2009-05-01 11:14 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2007-09-12 00:17 . 2007-09-12 00:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-09-11 77824]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-03-31 982408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Agnitum\OUTPOS~1\wl_hook.dll c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Err0r^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\Err0r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{80899A53-2AC3-493B-A62F-190EA69D5961}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{BCCC0C7B-7D86-4B6B-8BA1-E0ADEAC93898}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{980255C7-9153-4BC5-B5AD-079CC89ADB2B}c:\\program files\\sierra\\fear\\fpupdate.exe"= UDP:c:\program files\sierra\fear\fpupdate.exe:fpupdate
"UDP Query User{C5887A80-FE7E-473A-BA2B-0D53E55751BA}c:\\program files\\sierra\\fear\\fpupdate.exe"= TCP:c:\program files\sierra\fear\fpupdate.exe:fpupdate
"{79984759-48BE-456C-9DE8-DCB26AE4E32F}"= UDP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{CCC52C6F-8E8C-4783-9578-0E9EC5956AC9}"= TCP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{622F9392-BF8E-4590-8849-5B65FE43D470}"= UDP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"{D7D169DE-FA93-4193-A72D-5946B4418547}"= TCP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"TCP Query User{1BCE414A-8094-46A1-A693-C38A5E89747F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4366D6BE-B2B8-470A-91BF-77DBDA0F3D9A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E477D8D8-BDB3-458D-A0BA-8E71BCB6F54A}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{9914A57C-2F25-461F-ADE0-C2EFD25215A5}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{A7F55A4E-4D48-467C-AC80-DEC968750D53}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{79FD8681-3B73-4EB5-9CD6-7F99DEAA4AD5}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{82274873-CFAC-4A48-BD6E-0263E0BC7F1E}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6D50E989-3755-4117-9778-A99CCF173B27}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{337402F1-C99E-43F9-B502-2B6D4EA4AE33}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4D3A7970-4246-40AF-BE5D-EDE1E7C525E5}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{0B57CCE0-1803-4F39-9E33-8EE343BF99FE}"= UDP:c:\windows\System32\lxbucoms.exe:Lexmark Communications System
"{0E1F4476-CD06-414C-9FE3-4465481499E1}"= TCP:c:\windows\System32\lxbucoms.exe:Lexmark Communications System
"TCP Query User{C5D8DE0E-AF14-4CCB-9B2D-0A911A0D01D1}c:\\program files\\last.fm\\lastfm.exe"= UDP:c:\program files\last.fm\lastfm.exe:Last.fm
"UDP Query User{0AE05065-A146-4020-A94C-4B697F37FBF7}c:\\program files\\last.fm\\lastfm.exe"= TCP:c:\program files\last.fm\lastfm.exe:Last.fm
"{81AC2E7D-648A-4D15-A6AF-10D88F24991E}"= UDP:c:\program files\Sierra\FEAR\FEARXP\FEARXP.exe:FEARXP
"{6560353A-F16A-4614-B8F1-889C7E6C4ABE}"= TCP:c:\program files\Sierra\FEAR\FEARXP\FEARXP.exe:FEARXP
"{179CC4A7-A954-44ED-998D-980425E230B3}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{71C5F26D-21D1-49E2-B08F-A71820EEEDF4}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{AF72A95A-FBB3-4E99-AB1B-4D7192306D0F}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{F3A85E34-2313-4D43-A622-D06A5544AC29}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"{F171DD12-B331-440B-A277-DA8976A3115F}"= UDP:25701:BitComet 25701 TCP
"{7C9D0F9A-DCC8-47F4-9767-5F1B2CA137C9}"= TCP:25701:BitComet 25701 UDP
"TCP Query User{41162A9F-72F9-4FAD-94DC-D01653116B4C}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{24341BAB-51E5-4354-A9B6-4750C99AF4FF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BC3D0AD8-2603-4957-B980-2F3499EF6B55}c:\\sierra\\half-life\\hl.exe"= UDP:c:\sierra\half-life\hl.exe:Half-Life Launcher
"UDP Query User{8816043D-EB66-4CAF-A92D-0D2D3880DA74}c:\\sierra\\half-life\\hl.exe"= TCP:c:\sierra\half-life\hl.exe:Half-Life Launcher
"TCP Query User{1F481FFC-7EBC-42B3-869C-E50F92168DB3}c:\\sierra\\counter-strike\\cstrike.exe"= UDP:c:\sierra\counter-strike\cstrike.exe:CounterStrike Launcher
"UDP Query User{153BE742-F270-4B0D-9CA8-BCD89D4CCD93}c:\\sierra\\counter-strike\\cstrike.exe"= TCP:c:\sierra\counter-strike\cstrike.exe:CounterStrike Launcher
"TCP Query User{9BB17619-F561-4326-91CA-161DBE562A66}c:\\program files\\steam\\steamapps\\doudou03101985\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\doudou03101985\counter-strike source\hl2.exe:hl2
"UDP Query User{78688277-2341-4C50-88A2-F7E539706F3C}c:\\program files\\steam\\steamapps\\doudou03101985\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\doudou03101985\counter-strike source\hl2.exe:hl2
"TCP Query User{EC3D237B-A7A3-4545-9A85-72B1B1F29677}c:\\program files\\diablo ii\\game.exe"= UDP:c:\program files\diablo ii\game.exe:Diablo II
"UDP Query User{0E4B3402-3A9F-48B9-A50C-E131EA55EFF2}c:\\program files\\diablo ii\\game.exe"= TCP:c:\program files\diablo ii\game.exe:Diablo II
"TCP Query User{40707416-C115-45F8-BD1E-C8AF4978C2DA}c:\\program files\\microsoft lifecam\\lifecam.exe"= UDP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"UDP Query User{88FCC00C-751F-4A65-BA85-2B233F55D3E3}c:\\program files\\microsoft lifecam\\lifecam.exe"= TCP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"TCP Query User{1DD23932-1896-4B7C-95D7-8412ED2559CA}c:\\users\\err0r\\desktop\\jeux\\emulation\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\jeux\emulation\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{BB75966C-D206-46D5-B636-814714C928EE}c:\\users\\err0r\\desktop\\jeux\\emulation\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\jeux\emulation\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{6E928A62-2AB9-425C-8EDE-EFB6F479C898}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{CD326CB7-79E0-48C0-B7AB-5DB58F0AC26F}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{41996BC1-141F-4504-8B5E-FD2A1D21EEC8}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{D848722C-A6B9-4ED2-84E7-BA5A090E55A4}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{AF974E27-A980-4987-921A-2F24A650A007}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{7236A389-FD3F-4B09-95B8-AA23CE848378}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E9805D67-219C-4C6A-A6EA-7E0CE24CB3A2}c:\\program files\\croteam\\serious sam - second contact\\bin\\serioussam.exe"= UDP:c:\program files\croteam\serious sam - second contact\bin\serioussam.exe:SeriousSam
"UDP Query User{5F23B29F-D87F-4022-A2D3-7E8DCEB6DFD5}c:\\program files\\croteam\\serious sam - second contact\\bin\\serioussam.exe"= TCP:c:\program files\croteam\serious sam - second contact\bin\serioussam.exe:SeriousSam
"TCP Query User{9AEB49F3-583A-4E8E-AB2E-D741EEE917A2}c:\\program files\\sierra\\fear\\fearserver.exe"= UDP:c:\program files\sierra\fear\fearserver.exe:F.E.A.R. - Stand-Alone Server
"UDP Query User{82211C0E-012C-4CD4-87FB-0BDB0DB35E11}c:\\program files\\sierra\\fear\\fearserver.exe"= TCP:c:\program files\sierra\fear\fearserver.exe:F.E.A.R. - Stand-Alone Server
"{C9797837-FFB9-49AE-870C-CEE15DB13EA5}"= UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{97D833A4-0A5F-4586-AF78-8EE1D765694C}"= TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"TCP Query User{6AD6A147-3470-442B-A4F7-3CC9542F6606}c:\\program files\\dap\\dap.exe"= UDP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{7A87DB58-8620-4BC2-B0F3-88EED4F7A2C2}c:\\program files\\dap\\dap.exe"= TCP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"TCP Query User{E7CBD11B-5CD0-4065-A107-4411ECFCA44C}c:\\users\\err0r\\desktop\\jeux\\doom 3\\d3_by_sk8er_6sic6\\doom_3\\immagine\\doom 3\\setup\\data\\doom3.exe"= UDP:c:\users\err0r\desktop\jeux\doom 3\d3_by_sk8er_6sic6\doom_3\immagine\doom 3\setup\data\doom3.exe:doom3.exe
"UDP Query User{479CD4A8-7CE5-42C5-8D2E-8C068EFFD47C}c:\\users\\err0r\\desktop\\jeux\\doom 3\\d3_by_sk8er_6sic6\\doom_3\\immagine\\doom 3\\setup\\data\\doom3.exe"= TCP:c:\users\err0r\desktop\jeux\doom 3\d3_by_sk8er_6sic6\doom_3\immagine\doom 3\setup\data\doom3.exe:doom3.exe
"TCP Query User{ACF9197F-CD45-4ABD-8BE1-B24B7928A952}c:\\users\\public\\games\\world of warcraft\\repair.exe"= UDP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{66A51723-A8CC-4269-8D9B-6690801AFA44}c:\\users\\public\\games\\world of warcraft\\repair.exe"= TCP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"{6EFE9DED-71E8-4160-A601-596BDD33688B}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{BAB239BD-9309-4A0D-8244-D77966669D3B}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C874CB35-C931-42DA-A0FF-3C42CAD39517}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B61DB3C3-1742-446F-9B55-537307BC3D19}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{DFAADA8E-852E-4BB0-A2B1-20CCD381E63E}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{C8F448A7-5C36-44D7-826A-A1D9380AD941}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{F5B3CA57-62CA-40E8-A2E8-58437B6CBE94}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{A26AAF37-2871-4B9F-A66A-8782668AA075}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{A208B3ED-0D26-4E9F-9B79-430DBD804321}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{F34DB94B-2778-4577-8956-B5E4BF229158}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{52D672E3-6ED9-4CB6-8B9D-FF9A39C4B8E2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{62B89A45-5CF9-48BB-83DA-0B3CD775A97E}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{8469EF36-BA6E-41BD-A3BB-0CED198B02BD}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{15DF5351-97D7-48FB-92B8-71FB77B11F95}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{D4849253-EDA4-4806-8394-86AE5817C4E5}m:\\counter-strike source\\hl2.exe"= UDP:m:\counter-strike source\hl2.exe:hl2
"UDP Query User{321E5D33-5E42-4915-B10F-6AF0C401103C}m:\\counter-strike source\\hl2.exe"= TCP:m:\counter-strike source\hl2.exe:hl2
"TCP Query User{23318A31-3FF8-47A6-AEB2-698501E97BCF}c:\\users\\err0r\\desktop\\counter-strike source\\hl2.exe"= UDP:c:\users\err0r\desktop\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{35836491-39D4-41C4-BCA1-814A5404CDA9}c:\\users\\err0r\\desktop\\counter-strike source\\hl2.exe"= TCP:c:\users\err0r\desktop\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{CCEB1019-8F83-40EF-B94E-6F02373AC394}c:\\sierra\\counter-strike source\\hl2.exe"= UDP:c:\sierra\counter-strike source\hl2.exe:hl2
"UDP Query User{3EB659BA-1907-4DB7-B173-347237426A47}c:\\sierra\\counter-strike source\\hl2.exe"= TCP:c:\sierra\counter-strike source\hl2.exe:hl2
"{A6B6DD3E-F1E1-442E-85E7-B6326D40F48F}"= UDP:c:\windows\System32\ZoneLabs\vsmon.exe:TrueVector Service
"{EB673D83-159D-49E2-9143-CE19028E5655}"= TCP:c:\windows\System32\ZoneLabs\vsmon.exe:TrueVector Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 SandBox;SandBox;c:\windows\System32\drivers\SandBox.sys [30/11/2007 17:46 437632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 01:35 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [04/05/2008 18:55 1153368]
R2 SeekService Service;SeekService Service;c:\programdata\SeekService\seekservice111.exe [06/06/2009 05:42 54784]
S3 adipfusb;ADI USB RNDIS Compatible Network Device - AD6489;c:\windows\System32\drivers\adipfusb.sys [13/05/2005 00:56 28182]
S3 ASWFilt;ASWFilt;c:\windows\System32\Filt\ASWFilt.dll [30/11/2007 17:46 32896]
S3 Droppix Service;Droppix Service;c:\program files\Common Files\Droppix\DxService.exe [02/06/2009 10:21 221184]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [03/10/2008 14:58 28224]
S4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe --> c:\progra~1\Agnitum\OUTPOS~1\acs.exe [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-{040F1E03-EFE4-F1C6-41CA-99BF9480B082} - c:\users\Err0r\AppData\Roaming:Microsoft.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=fr
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-06 20:22
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\Err0r\AppData\Roaming:Microsoft.exe??R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7c,0a,d7,2c,22,38,ed,05,3b,47,fb,60,51,c4,fe,50,af,55,de,e1,0c,0d,35,
81,c6,f1,14,0c,01,23,18,72,b8,46,63,08,72,66,a4,c4,77,c4,bb,07,35,e2,fd,fd,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000\Software\SecuROM\License information*]
"datasecu"=hex:d5,89,73,7a,25,33,09,e6,9e,0a,e9,4d,5d,2c,27,d0,cd,33,1b,ef,ef,
6f,81,2d,a8,05,ef,a6,c8,61,99,7c,a9,89,73,8f,bf,74,3c,89,62,44,f9,bb,10,d7,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):8d,2c,07,7f,19,56,bb,cf,2f,af,ae,ce,42,4e,e6,ad,8e,df,64,f7,2e,
44,bd,03,a8,56,8c,24,2a,c5,af,9d,a4,7e,66,90,52,8f,46,ff,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000_Classes\CLSID\{8020d527-b821-4525-bd7e-ef0f270059c1}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000164
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,93,f9,e9,8c,ec,50,16,fc,fd,6d,36,59,93,06,a4,50,8f,f6,f5,79,b4,ba,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(728)
c:\progra~1\agnitum\outpos~1\wl_hook.dll
- - - - - - - > 'lsass.exe'(636)
c:\progra~1\agnitum\outpos~1\wl_hook.dll
.
Heure de fin: 2009-06-06 20:25
ComboFix-quarantined-files.txt 2009-06-06 18:25
Avant-CF: 106 447 224 832 octets libres
Après-CF: 106 371 993 600 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
372 --- E O F --- 2009-06-06 01:01
je n'ai pas réussi à désactiver ZoneAlarm (Version d'essai pourtant expiré qui a néanmoins été remarqué par Combofix) mais le rapport a bien été donné :
ComboFix 09-06-05.09 - Err0r 06/06/2009 20:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2045.1073 [GMT 2:00]
Lancé depuis: c:\users\Err0r\Documents\Documents\Documents\Downloads\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: <PRODUCT> *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: ZoneAlarm Security Suite Anti-Spyware *enabled* (Updated) {F245A209-1085-48B4-B927-35D56015EC60}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Err0r\AppData\Roaming\inst.exe
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
L:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-06 au 2009-06-06 ))))))))))))))))))))))))))))))))))))
.
2009-06-06 18:05 . 2009-06-06 18:13 -------- d---a-w- \Qoobox
2009-06-06 03:42 . 2009-05-01 17:47 54784 ----a-w- c:\programdata\SeekService\seekservice111.exe
2009-06-06 03:40 . 2009-06-06 03:40 -------- d-----w- c:\users\Err0r\AppData\Roaming\Real Desktop
2009-06-06 03:40 . 2009-06-06 03:40 -------- d-----w- c:\program files\Real Desktop
2009-06-06 03:40 . 2009-06-06 11:44 -------- d-----w- c:\program files\SeekService
2009-06-06 03:40 . 2009-06-06 03:42 -------- d-----w- c:\programdata\SeekService
2009-06-04 15:43 . 2009-06-04 15:43 -------- d-sha-r- \autorun.inf
2009-06-03 21:04 . 2009-06-04 15:47 -------- d-----w- C:\UsbFix
2009-06-03 21:04 . 2009-06-04 15:47 -------- d-----w- \UsbFix
2009-06-02 20:15 . 2009-06-02 20:15 -------- d-----w- c:\users\Err0r\AppData\Local\Thunderbird
2009-06-02 20:15 . 2009-06-02 20:15 -------- d-----w- c:\users\Err0r\AppData\Roaming\Thunderbird
2009-06-02 20:14 . 2009-06-02 20:15 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-02 19:50 . 2003-12-12 09:08 495616 ----a-w- c:\windows\system32\Scanner.dll
2009-06-02 19:37 . 2009-06-02 19:37 249856 ------w- c:\windows\Setup1.exe
2009-06-02 19:37 . 2009-06-02 19:37 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-02 15:08 . 2009-06-02 15:08 -------- d-----w- c:\users\Err0r\AppData\Local\MicroVision Applications
2009-06-02 08:21 . 2009-06-02 08:21 -------- d-----w- c:\users\Err0r\AppData\Roaming\Droppix
2009-06-02 08:20 . 2009-06-02 08:21 -------- d-----w- c:\program files\Common Files\Droppix
2009-06-02 08:20 . 2009-06-02 08:20 -------- d-----w- c:\program files\Common Files\Codejock Software
2009-06-02 08:20 . 2009-06-02 08:20 -------- d-----w- c:\program files\Droppix
2009-06-02 07:39 . 2009-06-02 07:39 -------- d-----w- c:\program files\Mattgo27 Apps
2009-06-01 23:34 . 2009-06-01 23:34 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-01 21:53 . 2005-03-13 15:04 42 ----a-w- c:\windows\nt32200ax2R2.dll
2009-06-01 21:53 . 2005-03-13 15:04 32 ----a-w- c:\windows\system32\ntcheck3232bxR2.dll
2009-06-01 21:53 . 2009-06-01 22:32 -------- d-----w- c:\program files\Jeyo Remote SP
2009-06-01 20:28 . 2009-06-01 20:28 -------- d-----w- c:\users\Err0r\AppData\Roaming\Malwarebytes
2009-06-01 20:28 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 20:28 . 2009-06-02 17:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-01 20:28 . 2009-06-01 20:28 -------- d-----w- c:\programdata\Malwarebytes
2009-06-01 20:28 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-01 16:31 . 2009-06-01 16:31 -------- d-----w- c:\users\Err0r\AppData\Roaming\Megaupload
2009-06-01 14:52 . 2009-06-03 15:23 -------- d-----w- c:\program files\RapidShare_Plus_4.0
2009-06-01 14:25 . 2009-06-01 14:25 -------- d-----w- c:\program files\Megaupload
2009-05-28 12:22 . 2009-05-28 12:22 -------- d-----w- c:\users\Err0r\AppData\Local\vdownloader
2009-05-27 23:45 . 2009-05-27 23:45 -------- d-----w- c:\users\Err0r\AppData\Roaming\vlc
2009-05-27 21:27 . 2009-05-27 21:27 -------- d-----w- c:\program files\Trend Micro
2009-05-20 00:25 . 2009-06-02 20:32 -------- d-----w- c:\users\Err0r\AppData\Roaming\Free Download Manager
2009-05-20 00:25 . 2009-05-20 00:25 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
2009-05-20 00:25 . 2009-05-20 00:25 -------- d-----w- c:\program files\Free Download Manager
2009-05-19 16:55 . 2009-05-19 16:55 -------- d-----w- c:\users\Err0r\AppData\Roaming\MailFrontier
2009-05-19 16:49 . 2009-05-19 16:49 -------- d-----w- c:\programdata\Kaspersky SDK
2009-05-19 16:48 . 2009-06-06 18:16 161120544 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-19 13:35 . 2009-03-31 17:20 72584 ----a-w- c:\windows\zllsputility.exe
2009-05-19 13:34 . 2008-02-23 02:41 22528 ----a-w- c:\windows\system32\netiougc.exe
2009-05-19 13:34 . 2008-02-23 04:38 170496 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-05-19 13:32 . 2009-03-31 17:20 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-05-19 13:32 . 2009-03-31 17:20 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-05-19 13:31 . 2009-03-31 17:20 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-05-19 13:31 . 2009-05-19 13:31 -------- d-----w- c:\program files\Zone Labs
2009-05-19 13:28 . 2009-06-03 19:40 -------- d-----w- c:\windows\system32\ZoneLabs
2009-05-19 13:28 . 2009-03-31 17:22 293528 ----a-w- c:\windows\system32\drivers\vsdatant.sys
2009-05-19 13:27 . 2009-05-19 13:27 -------- d-----w- c:\programdata\CheckPoint
2009-05-19 13:26 . 2009-06-06 17:39 -------- d-----w- c:\windows\Internet Logs
2009-05-18 23:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-18 23:35 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-18 23:35 . 2009-05-18 23:35 -------- d-----w- c:\programdata\Avira
2009-05-18 23:35 . 2009-05-18 23:35 -------- d-----w- c:\program files\Avira
2009-05-12 14:50 . 2009-05-12 14:51 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-05-11 21:07 . 2009-05-11 21:07 -------- d-----w- c:\program files\Easy GIF Animator
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-06 17:18 . 2009-05-19 13:28 351219 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-06-06 17:17 . 2009-04-26 14:37 2145570816 --sha-w- \hiberfil.sys
2009-06-06 17:17 . 2007-09-11 16:21 2459385856 --sha-w- \pagefile.sys
2009-06-06 14:25 . 2009-05-19 16:48 2152904 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-06 14:24 . 2007-11-04 21:46 -------- d-----w- c:\users\Err0r\AppData\Roaming\U3
2009-06-06 13:38 . 2009-05-01 02:54 -------- d-----w- c:\users\Err0r\AppData\Roaming\dvdcss
2009-06-06 00:24 . 2008-06-14 10:45 -------- d-----w- c:\users\Err0r\AppData\Roaming\Bioshock
2009-06-03 21:07 . 2006-11-02 15:48 679180 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-03 21:07 . 2006-11-02 15:48 128212 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-02 20:49 . 2009-06-03 04:05 963584 ----a-w- c:\windows\Internet Logs\xDB10F3.tmp
2009-06-02 15:13 . 2007-09-11 16:41 -------- d-----w- c:\programdata\Roxio
2009-06-02 13:08 . 2009-03-11 23:23 -------- d-----w- c:\users\Err0r\AppData\Roaming\Vso
2009-06-02 08:20 . 2008-05-24 16:23 -------- d-----w- c:\programdata\Droppix
2009-06-01 23:01 . 2009-06-01 23:02 2617344 ----a-w- c:\windows\Internet Logs\xDBAE1C.tmp
2009-06-01 20:25 . 2008-05-04 16:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-01 19:51 . 2007-11-04 21:51 -------- d-----w- c:\program files\CCleaner
2009-06-01 14:25 . 2007-09-11 16:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-29 23:30 . 2007-09-11 16:48 -------- d-----w- c:\program files\Google
2009-05-27 23:49 . 2009-05-28 07:16 221696 ----a-w- c:\windows\Internet Logs\xDBC219.tmp
2009-05-27 23:04 . 2009-05-27 23:06 2199552 ----a-w- c:\windows\Internet Logs\xDBF04B.tmp
2009-05-27 18:52 . 2009-05-27 18:52 204930 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_05_27_20_46_07_small.dmp.zip
2009-05-27 16:24 . 2007-11-04 17:46 -------- d-----w- c:\program files\Alwil Software
2009-05-26 21:18 . 2009-05-26 22:42 400384 ----a-w- c:\windows\Internet Logs\xDBC100.tmp
2009-05-26 20:21 . 2009-05-26 20:23 2170880 ----a-w- c:\windows\Internet Logs\xDBE6FC.tmp
2009-05-26 20:21 . 2009-05-26 20:23 1747968 ----a-w- c:\windows\Internet Logs\xDBDF87.tmp
2009-05-24 17:28 . 2009-05-24 17:53 2878976 ----a-w- c:\windows\Internet Logs\xDBED0E.tmp
2009-05-22 18:26 . 2008-07-16 14:58 -------- d-----w- c:\programdata\Media Center Programs
2009-05-20 01:24 . 2007-11-24 14:58 -------- d-----w- c:\users\Err0r\AppData\Roaming\DMCache
2009-05-20 00:28 . 2009-05-20 00:30 2065920 ----a-w- c:\windows\Internet Logs\xDBC5DF.tmp
2009-05-19 18:55 . 2009-05-19 18:57 149504 ----a-w- c:\windows\Internet Logs\xDBC746.tmp
2009-05-19 17:52 . 2009-04-30 16:56 -------- d-----w- c:\program files\BitDefender
2009-05-19 17:52 . 2009-04-30 16:51 -------- d-----w- c:\program files\Common Files\BitDefender
2009-05-19 17:45 . 2009-05-01 11:44 81984 ----a-w- c:\windows\system32\bdod.bin
2009-05-19 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-13 14:13 . 2007-11-07 20:19 2474 ----a-w- c:\users\Err0r\AppData\Roaming\wklnhst.dat
2009-05-06 00:30 . 2007-11-16 13:43 -------- d-----w- c:\program files\Diablo II
2009-05-05 23:19 . 2009-05-05 23:19 4 ----a-w- C:\timestmp.tmp
2009-05-05 23:19 . 2009-05-05 23:19 4 ----a-w- \timestmp.tmp
2009-05-05 22:54 . 2009-05-05 22:54 -------- d-----w- c:\program files\DreamCatcher
2009-05-01 21:51 . 2009-02-09 15:07 -------- d-----w- c:\users\Err0r\AppData\Roaming\Skype
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-01 11:14 . 2009-05-01 11:14 93 ----a-w- c:\users\Err0r\AppData\Local\fusioncache.dat
2009-04-30 17:06 . 2009-04-30 16:56 -------- d-----w- c:\programdata\BitDefender
2009-04-30 16:58 . 2009-04-30 16:58 -------- d-----w- c:\users\Err0r\AppData\Roaming\BitDefender
2009-04-28 11:26 . 2008-01-25 20:43 -------- d-----w- c:\program files\Mp3tag
2009-04-26 20:46 . 2007-12-06 16:54 -------- d-----w- c:\programdata\NVIDIA
2009-04-26 17:29 . 2009-04-26 17:08 -------- d-----w- c:\program files\Bethesda Softworks
2009-04-26 16:58 . 2008-05-31 11:52 -------- d-----w- c:\program files\Steam
2009-04-26 16:48 . 2008-05-23 20:51 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-04-26 15:48 . 2009-02-07 23:31 -------- d-----w- c:\program files\AGEIA Technologies
2009-04-26 14:09 . 2007-12-05 17:55 1356 ----a-w- c:\users\Err0r\AppData\Local\d3d9caps.dat
2009-04-21 13:39 . 2009-05-04 00:22 2449344 ----a-w- c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-05-04 00:22 429224 ----a-w- c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-13 13:09 . 2007-11-04 17:58 -------- d-----w- c:\program files\Messenger Plus! Live
2009-03-27 06:14 . 2009-04-26 15:42 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-03-17 03:38 . 2009-04-16 11:30 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 11:30 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-11 23:23 . 2008-05-24 14:36 47360 ----a-w- c:\users\Err0r\AppData\Roaming\pcouffin.sys
2009-03-11 23:23 . 2008-05-24 14:36 47360 ----a-w- c:\users\Err0r\AppData\Roaming\pcouffin.sys
2009-03-09 06:22 . 2009-03-09 06:22 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-05 16:08 . 2009-05-01 11:14 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2007-09-12 00:17 . 2007-09-12 00:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-09-11 77824]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-03-31 982408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Agnitum\OUTPOS~1\wl_hook.dll c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^Err0r^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\Err0r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{80899A53-2AC3-493B-A62F-190EA69D5961}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{BCCC0C7B-7D86-4B6B-8BA1-E0ADEAC93898}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{980255C7-9153-4BC5-B5AD-079CC89ADB2B}c:\\program files\\sierra\\fear\\fpupdate.exe"= UDP:c:\program files\sierra\fear\fpupdate.exe:fpupdate
"UDP Query User{C5887A80-FE7E-473A-BA2B-0D53E55751BA}c:\\program files\\sierra\\fear\\fpupdate.exe"= TCP:c:\program files\sierra\fear\fpupdate.exe:fpupdate
"{79984759-48BE-456C-9DE8-DCB26AE4E32F}"= UDP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{CCC52C6F-8E8C-4783-9578-0E9EC5956AC9}"= TCP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{622F9392-BF8E-4590-8849-5B65FE43D470}"= UDP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"{D7D169DE-FA93-4193-A72D-5946B4418547}"= TCP:c:\program files\Sierra\FEAR\FEARMP.exe:FEAR
"TCP Query User{1BCE414A-8094-46A1-A693-C38A5E89747F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4366D6BE-B2B8-470A-91BF-77DBDA0F3D9A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E477D8D8-BDB3-458D-A0BA-8E71BCB6F54A}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{9914A57C-2F25-461F-ADE0-C2EFD25215A5}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{A7F55A4E-4D48-467C-AC80-DEC968750D53}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{79FD8681-3B73-4EB5-9CD6-7F99DEAA4AD5}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{82274873-CFAC-4A48-BD6E-0263E0BC7F1E}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6D50E989-3755-4117-9778-A99CCF173B27}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{337402F1-C99E-43F9-B502-2B6D4EA4AE33}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4D3A7970-4246-40AF-BE5D-EDE1E7C525E5}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{0B57CCE0-1803-4F39-9E33-8EE343BF99FE}"= UDP:c:\windows\System32\lxbucoms.exe:Lexmark Communications System
"{0E1F4476-CD06-414C-9FE3-4465481499E1}"= TCP:c:\windows\System32\lxbucoms.exe:Lexmark Communications System
"TCP Query User{C5D8DE0E-AF14-4CCB-9B2D-0A911A0D01D1}c:\\program files\\last.fm\\lastfm.exe"= UDP:c:\program files\last.fm\lastfm.exe:Last.fm
"UDP Query User{0AE05065-A146-4020-A94C-4B697F37FBF7}c:\\program files\\last.fm\\lastfm.exe"= TCP:c:\program files\last.fm\lastfm.exe:Last.fm
"{81AC2E7D-648A-4D15-A6AF-10D88F24991E}"= UDP:c:\program files\Sierra\FEAR\FEARXP\FEARXP.exe:FEARXP
"{6560353A-F16A-4614-B8F1-889C7E6C4ABE}"= TCP:c:\program files\Sierra\FEAR\FEARXP\FEARXP.exe:FEARXP
"{179CC4A7-A954-44ED-998D-980425E230B3}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{71C5F26D-21D1-49E2-B08F-A71820EEEDF4}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{AF72A95A-FBB3-4E99-AB1B-4D7192306D0F}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"UDP Query User{F3A85E34-2313-4D43-A622-D06A5544AC29}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
"{F171DD12-B331-440B-A277-DA8976A3115F}"= UDP:25701:BitComet 25701 TCP
"{7C9D0F9A-DCC8-47F4-9767-5F1B2CA137C9}"= TCP:25701:BitComet 25701 UDP
"TCP Query User{41162A9F-72F9-4FAD-94DC-D01653116B4C}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{24341BAB-51E5-4354-A9B6-4750C99AF4FF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BC3D0AD8-2603-4957-B980-2F3499EF6B55}c:\\sierra\\half-life\\hl.exe"= UDP:c:\sierra\half-life\hl.exe:Half-Life Launcher
"UDP Query User{8816043D-EB66-4CAF-A92D-0D2D3880DA74}c:\\sierra\\half-life\\hl.exe"= TCP:c:\sierra\half-life\hl.exe:Half-Life Launcher
"TCP Query User{1F481FFC-7EBC-42B3-869C-E50F92168DB3}c:\\sierra\\counter-strike\\cstrike.exe"= UDP:c:\sierra\counter-strike\cstrike.exe:CounterStrike Launcher
"UDP Query User{153BE742-F270-4B0D-9CA8-BCD89D4CCD93}c:\\sierra\\counter-strike\\cstrike.exe"= TCP:c:\sierra\counter-strike\cstrike.exe:CounterStrike Launcher
"TCP Query User{9BB17619-F561-4326-91CA-161DBE562A66}c:\\program files\\steam\\steamapps\\doudou03101985\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\doudou03101985\counter-strike source\hl2.exe:hl2
"UDP Query User{78688277-2341-4C50-88A2-F7E539706F3C}c:\\program files\\steam\\steamapps\\doudou03101985\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\doudou03101985\counter-strike source\hl2.exe:hl2
"TCP Query User{EC3D237B-A7A3-4545-9A85-72B1B1F29677}c:\\program files\\diablo ii\\game.exe"= UDP:c:\program files\diablo ii\game.exe:Diablo II
"UDP Query User{0E4B3402-3A9F-48B9-A50C-E131EA55EFF2}c:\\program files\\diablo ii\\game.exe"= TCP:c:\program files\diablo ii\game.exe:Diablo II
"TCP Query User{40707416-C115-45F8-BD1E-C8AF4978C2DA}c:\\program files\\microsoft lifecam\\lifecam.exe"= UDP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"UDP Query User{88FCC00C-751F-4A65-BA85-2B233F55D3E3}c:\\program files\\microsoft lifecam\\lifecam.exe"= TCP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
"TCP Query User{1DD23932-1896-4B7C-95D7-8412ED2559CA}c:\\users\\err0r\\desktop\\jeux\\emulation\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\jeux\emulation\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{BB75966C-D206-46D5-B636-814714C928EE}c:\\users\\err0r\\desktop\\jeux\\emulation\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\jeux\emulation\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{6E928A62-2AB9-425C-8EDE-EFB6F479C898}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{CD326CB7-79E0-48C0-B7AB-5DB58F0AC26F}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{41996BC1-141F-4504-8B5E-FD2A1D21EEC8}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{D848722C-A6B9-4ED2-84E7-BA5A090E55A4}c:\\users\\err0r\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\err0r\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{AF974E27-A980-4987-921A-2F24A650A007}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{7236A389-FD3F-4B09-95B8-AA23CE848378}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E9805D67-219C-4C6A-A6EA-7E0CE24CB3A2}c:\\program files\\croteam\\serious sam - second contact\\bin\\serioussam.exe"= UDP:c:\program files\croteam\serious sam - second contact\bin\serioussam.exe:SeriousSam
"UDP Query User{5F23B29F-D87F-4022-A2D3-7E8DCEB6DFD5}c:\\program files\\croteam\\serious sam - second contact\\bin\\serioussam.exe"= TCP:c:\program files\croteam\serious sam - second contact\bin\serioussam.exe:SeriousSam
"TCP Query User{9AEB49F3-583A-4E8E-AB2E-D741EEE917A2}c:\\program files\\sierra\\fear\\fearserver.exe"= UDP:c:\program files\sierra\fear\fearserver.exe:F.E.A.R. - Stand-Alone Server
"UDP Query User{82211C0E-012C-4CD4-87FB-0BDB0DB35E11}c:\\program files\\sierra\\fear\\fearserver.exe"= TCP:c:\program files\sierra\fear\fearserver.exe:F.E.A.R. - Stand-Alone Server
"{C9797837-FFB9-49AE-870C-CEE15DB13EA5}"= UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{97D833A4-0A5F-4586-AF78-8EE1D765694C}"= TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"TCP Query User{6AD6A147-3470-442B-A4F7-3CC9542F6606}c:\\program files\\dap\\dap.exe"= UDP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{7A87DB58-8620-4BC2-B0F3-88EED4F7A2C2}c:\\program files\\dap\\dap.exe"= TCP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"TCP Query User{E7CBD11B-5CD0-4065-A107-4411ECFCA44C}c:\\users\\err0r\\desktop\\jeux\\doom 3\\d3_by_sk8er_6sic6\\doom_3\\immagine\\doom 3\\setup\\data\\doom3.exe"= UDP:c:\users\err0r\desktop\jeux\doom 3\d3_by_sk8er_6sic6\doom_3\immagine\doom 3\setup\data\doom3.exe:doom3.exe
"UDP Query User{479CD4A8-7CE5-42C5-8D2E-8C068EFFD47C}c:\\users\\err0r\\desktop\\jeux\\doom 3\\d3_by_sk8er_6sic6\\doom_3\\immagine\\doom 3\\setup\\data\\doom3.exe"= TCP:c:\users\err0r\desktop\jeux\doom 3\d3_by_sk8er_6sic6\doom_3\immagine\doom 3\setup\data\doom3.exe:doom3.exe
"TCP Query User{ACF9197F-CD45-4ABD-8BE1-B24B7928A952}c:\\users\\public\\games\\world of warcraft\\repair.exe"= UDP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{66A51723-A8CC-4269-8D9B-6690801AFA44}c:\\users\\public\\games\\world of warcraft\\repair.exe"= TCP:c:\users\public\games\world of warcraft\repair.exe:Blizzard Repair Utility
"{6EFE9DED-71E8-4160-A601-596BDD33688B}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{BAB239BD-9309-4A0D-8244-D77966669D3B}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C874CB35-C931-42DA-A0FF-3C42CAD39517}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B61DB3C3-1742-446F-9B55-537307BC3D19}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{DFAADA8E-852E-4BB0-A2B1-20CCD381E63E}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{C8F448A7-5C36-44D7-826A-A1D9380AD941}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{F5B3CA57-62CA-40E8-A2E8-58437B6CBE94}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{A26AAF37-2871-4B9F-A66A-8782668AA075}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{A208B3ED-0D26-4E9F-9B79-430DBD804321}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{F34DB94B-2778-4577-8956-B5E4BF229158}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{52D672E3-6ED9-4CB6-8B9D-FF9A39C4B8E2}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{62B89A45-5CF9-48BB-83DA-0B3CD775A97E}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{8469EF36-BA6E-41BD-A3BB-0CED198B02BD}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{15DF5351-97D7-48FB-92B8-71FB77B11F95}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{D4849253-EDA4-4806-8394-86AE5817C4E5}m:\\counter-strike source\\hl2.exe"= UDP:m:\counter-strike source\hl2.exe:hl2
"UDP Query User{321E5D33-5E42-4915-B10F-6AF0C401103C}m:\\counter-strike source\\hl2.exe"= TCP:m:\counter-strike source\hl2.exe:hl2
"TCP Query User{23318A31-3FF8-47A6-AEB2-698501E97BCF}c:\\users\\err0r\\desktop\\counter-strike source\\hl2.exe"= UDP:c:\users\err0r\desktop\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{35836491-39D4-41C4-BCA1-814A5404CDA9}c:\\users\\err0r\\desktop\\counter-strike source\\hl2.exe"= TCP:c:\users\err0r\desktop\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{CCEB1019-8F83-40EF-B94E-6F02373AC394}c:\\sierra\\counter-strike source\\hl2.exe"= UDP:c:\sierra\counter-strike source\hl2.exe:hl2
"UDP Query User{3EB659BA-1907-4DB7-B173-347237426A47}c:\\sierra\\counter-strike source\\hl2.exe"= TCP:c:\sierra\counter-strike source\hl2.exe:hl2
"{A6B6DD3E-F1E1-442E-85E7-B6326D40F48F}"= UDP:c:\windows\System32\ZoneLabs\vsmon.exe:TrueVector Service
"{EB673D83-159D-49E2-9143-CE19028E5655}"= TCP:c:\windows\System32\ZoneLabs\vsmon.exe:TrueVector Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 SandBox;SandBox;c:\windows\System32\drivers\SandBox.sys [30/11/2007 17:46 437632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 01:35 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [04/05/2008 18:55 1153368]
R2 SeekService Service;SeekService Service;c:\programdata\SeekService\seekservice111.exe [06/06/2009 05:42 54784]
S3 adipfusb;ADI USB RNDIS Compatible Network Device - AD6489;c:\windows\System32\drivers\adipfusb.sys [13/05/2005 00:56 28182]
S3 ASWFilt;ASWFilt;c:\windows\System32\Filt\ASWFilt.dll [30/11/2007 17:46 32896]
S3 Droppix Service;Droppix Service;c:\program files\Common Files\Droppix\DxService.exe [02/06/2009 10:21 221184]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [03/10/2008 14:58 28224]
S4 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe --> c:\progra~1\Agnitum\OUTPOS~1\acs.exe [?]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-{040F1E03-EFE4-F1C6-41CA-99BF9480B082} - c:\users\Err0r\AppData\Roaming:Microsoft.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Err0r\AppData\Roaming\Mozilla\Firefox\Profiles\576ayv1h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=fr
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.10.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-06 20:22
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\Err0r\AppData\Roaming:Microsoft.exe??R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7c,0a,d7,2c,22,38,ed,05,3b,47,fb,60,51,c4,fe,50,af,55,de,e1,0c,0d,35,
81,c6,f1,14,0c,01,23,18,72,b8,46,63,08,72,66,a4,c4,77,c4,bb,07,35,e2,fd,fd,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000\Software\SecuROM\License information*]
"datasecu"=hex:d5,89,73,7a,25,33,09,e6,9e,0a,e9,4d,5d,2c,27,d0,cd,33,1b,ef,ef,
6f,81,2d,a8,05,ef,a6,c8,61,99,7c,a9,89,73,8f,bf,74,3c,89,62,44,f9,bb,10,d7,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):8d,2c,07,7f,19,56,bb,cf,2f,af,ae,ce,42,4e,e6,ad,8e,df,64,f7,2e,
44,bd,03,a8,56,8c,24,2a,c5,af,9d,a4,7e,66,90,52,8f,46,ff,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2957423914-35575658-2526966217-1000_Classes\CLSID\{8020d527-b821-4525-bd7e-ef0f270059c1}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000164
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,93,f9,e9,8c,ec,50,16,fc,fd,6d,36,59,93,06,a4,50,8f,f6,f5,79,b4,ba,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(728)
c:\progra~1\agnitum\outpos~1\wl_hook.dll
- - - - - - - > 'lsass.exe'(636)
c:\progra~1\agnitum\outpos~1\wl_hook.dll
.
Heure de fin: 2009-06-06 20:25
ComboFix-quarantined-files.txt 2009-06-06 18:25
Avant-CF: 106 447 224 832 octets libres
Après-CF: 106 371 993 600 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
372 --- E O F --- 2009-06-06 01:01
ok , tu parles de zone alarme périmé désinstalles le ou sinon tu me le dis et je te fais un cript pour otmoviet pour le virer !!
postes un dernier RSIT , merci
postes un dernier RSIT , merci
ok j'ai désinstallé ZoneAlarm et ai refais au cas où un scan comboFix --> https://controlc.com/9fc32
et voici les nouveaux scan RSIT :
Log -> https://controlc.com/db413
Info -> https://controlc.com/e2aa7dc
Voilà !
et voici les nouveaux scan RSIT :
Log -> https://controlc.com/db413
Info -> https://controlc.com/e2aa7dc
Voilà !
bonjour, pourquoi ne pas avoir poster les rapport directement sur le forum!! Attention avec combofix ne t'amuse pas avec c'est pas un joujou il peut te planter le pc si tu fais n'importe quoi !!!!
pour moi c'est bon côté infection , sauf si tu me donnes des expliquations qui pourrait me prover le contraire .
Tu fais ce qui suit pour finaliser la désinfection et le nettoyage du pc. tu fixes les lignes donné avec hijackthis , tu fais otmoviet pour virer le service france télécom qui est souvant source de problème et qui ne sert à rien sauf espionner ce que tu fais , tes mises à jour à faire , un nettoyage avec ccleaner
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
FTRTSVC.exe
:services
FTRTSVC
:files
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
3) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) fais tes mises à jour
Pour JAVA désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
rends toi sur ce site et met IE8 http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
5) passes easycleaner sur le registre
http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
6) purge la restauration systéme en t'aidant de ce lien
http://www.vista-xp.fr/forum/topic243.html
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
Et puis change d'anti-virus tu as plus performant dans les gratuit et et français aussi et mets un anti-spyware et temps réel et un pare-feu plus puissant que celui de windows il y en a de bon en gratuit
pour moi c'est bon côté infection , sauf si tu me donnes des expliquations qui pourrait me prover le contraire .
Tu fais ce qui suit pour finaliser la désinfection et le nettoyage du pc. tu fixes les lignes donné avec hijackthis , tu fais otmoviet pour virer le service france télécom qui est souvant source de problème et qui ne sert à rien sauf espionner ce que tu fais , tes mises à jour à faire , un nettoyage avec ccleaner
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
____________________________________________________________________
:processes
explorer.exe
FTRTSVC.exe
:services
FTRTSVC
:files
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
__________________________________________________________________
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
3) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) fais tes mises à jour
Pour JAVA désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
rends toi sur ce site et met IE8 http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
5) passes easycleaner sur le registre
http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
6) purge la restauration systéme en t'aidant de ce lien
http://www.vista-xp.fr/forum/topic243.html
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
Et puis change d'anti-virus tu as plus performant dans les gratuit et et français aussi et mets un anti-spyware et temps réel et un pare-feu plus puissant que celui de windows il y en a de bon en gratuit
salut !
j'ai déjà fais les 3 premiers points de tes recommandations et voici ce qui se produit :
- ton lien pour télécharger OtmovieIt ne fonctionne pas, j'ai donc fais un scan avec la verison 1.0
- Toolscleaner ne réponds pas et le logo de chargement de Windows Vista reste en permanance et si je clique avec le logiciel ne réponds pas et je dois le fermer.
Je te donne quand même le scan OtMoveIt 1.0 et attend ta réponse avant de faire les autres recommandations.
File/Folder :processes not found.
File/Folder explorer.exe not found.
File/Folder FTRTSVC.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder :services not found.
File/Folder FTRTSVC not found.
File/Folder not found.
File/Folder not found.
File/Folder :files not found.
Folder move failed. C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\Uninstall scheduled to be moved on reboot.
Folder cleanup failed. C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0 scheduled to be deleted on reboot.
File/Folder not found.
File/Folder not found.
File/Folder :Commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [start explorer] not found.
File/Folder [reboot] not found.
Created on 06/10/2009 23:43:43
j'ai déjà fais les 3 premiers points de tes recommandations et voici ce qui se produit :
- ton lien pour télécharger OtmovieIt ne fonctionne pas, j'ai donc fais un scan avec la verison 1.0
- Toolscleaner ne réponds pas et le logo de chargement de Windows Vista reste en permanance et si je clique avec le logiciel ne réponds pas et je dois le fermer.
Je te donne quand même le scan OtMoveIt 1.0 et attend ta réponse avant de faire les autres recommandations.
File/Folder :processes not found.
File/Folder explorer.exe not found.
File/Folder FTRTSVC.exe not found.
File/Folder not found.
File/Folder not found.
File/Folder :services not found.
File/Folder FTRTSVC not found.
File/Folder not found.
File/Folder not found.
File/Folder :files not found.
Folder move failed. C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\Uninstall scheduled to be moved on reboot.
Folder cleanup failed. C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0 scheduled to be deleted on reboot.
File/Folder not found.
File/Folder not found.
File/Folder :Commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [start explorer] not found.
File/Folder [reboot] not found.
Created on 06/10/2009 23:43:43
