Verifier le pc ( suspecte un virus ) plopus !
joselyne
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
J'ai quelques blèmes avec mon pc , il est assez lent , mon HDD est partionné en 2 parties (C ) et ( F ) a chaque fois quand j'essaye d'ouvrir la partition F j'ai un message de internet explorer ( problème rencontré etc.. ) donc pour l'instant je n'ai plus accès a ma partition F
Quelqu'un saurait il m'aider a résoudre ça SVP !
Si plopus était dans les parages , il ma déjà aidé plusieurs fois .
D'avance merci
Joselyne .
J'ai quelques blèmes avec mon pc , il est assez lent , mon HDD est partionné en 2 parties (C ) et ( F ) a chaque fois quand j'essaye d'ouvrir la partition F j'ai un message de internet explorer ( problème rencontré etc.. ) donc pour l'instant je n'ai plus accès a ma partition F
Quelqu'un saurait il m'aider a résoudre ça SVP !
Si plopus était dans les parages , il ma déjà aidé plusieurs fois .
D'avance merci
Joselyne .
A voir également:
- Verifier le pc ( suspecte un virus ) plopus !
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
83 réponses
affiche les dossier te fichier caché :
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier te fait le analyser et poste le rapport
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC09.exe
ensuite relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
puis clic sur fix checked
ensuite poste un nouveau RSIT
http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows
clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier te fait le analyser et poste le rapport
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC09.exe
ensuite relance hijackthis choisit do a scan only et coche les cases a gauche des lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
puis clic sur fix checked
ensuite poste un nouveau RSIT
bon je sais plus qu'oi faire si tu as encore des problemes ?
que te reste t il comme probleme ?
que te reste t il comme probleme ?
salut
ok tiens moi au courant, il reste quand meme quelques truc a faire pour finir proprement
@+
ok tiens moi au courant, il reste quand meme quelques truc a faire pour finir proprement
@+
Re , merci pour ton message , mais je suis déjà de retour , il y un petit après le Scan " Antivir " il y a un fichier Windows qui c'est glissé dans ma partition F je ne sais trop comment n'y poiurquoi ?
Ci joint le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 juillet 2009 08:55
La recherche porte sur 1563392 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-C40DB975B21
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 05:50:20
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 22:57:49
ANTIVIR3.VDF : 7.1.5.23 152064 Bytes 23/07/2009 22:57:52
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/07/2009 05:50:20
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19/07/2009 05:50:20
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 22:57:45
AERDL.DLL : 8.1.2.4 430452 Bytes 19/07/2009 05:50:20
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/07/2009 05:50:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 05:50:20
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19/07/2009 05:50:20
AEHELP.DLL : 8.1.5.3 233846 Bytes 22/07/2009 22:57:44
AEGEN.DLL : 8.1.1.50 352629 Bytes 22/07/2009 22:57:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 22:57:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 05:50:20
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 24 juillet 2009 08:55
La recherche d'objets cachés commence.
'59570' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prism.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ml20gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WGATray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\'
Fin de la recherche : vendredi 24 juillet 2009 09:29
Temps nécessaire: 33:03 Minute(s)
La recherche a été effectuée intégralement
6849 Les répertoires ont été contrôlés
228705 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
228704 Fichiers non infectés
1792 Les archives ont été contrôlées
1 Avertissements
1 Consignes
59570 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ci joint le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 juillet 2009 08:55
La recherche porte sur 1563392 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MON-C40DB975B21
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 05:50:20
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 22:57:49
ANTIVIR3.VDF : 7.1.5.23 152064 Bytes 23/07/2009 22:57:52
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/07/2009 05:50:20
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 19/07/2009 05:50:20
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 22:57:45
AERDL.DLL : 8.1.2.4 430452 Bytes 19/07/2009 05:50:20
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/07/2009 05:50:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/07/2009 05:50:20
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 19/07/2009 05:50:20
AEHELP.DLL : 8.1.5.3 233846 Bytes 22/07/2009 22:57:44
AEGEN.DLL : 8.1.1.50 352629 Bytes 22/07/2009 22:57:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 22:57:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/07/2009 05:50:20
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 24 juillet 2009 08:55
La recherche d'objets cachés commence.
'59570' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prism.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ml20gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WGATray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\'
Fin de la recherche : vendredi 24 juillet 2009 09:29
Temps nécessaire: 33:03 Minute(s)
La recherche a été effectuée intégralement
6849 Les répertoires ont été contrôlés
228705 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
228704 Fichiers non infectés
1792 Les archives ont été contrôlées
1 Avertissements
1 Consignes
59570 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bonsoir
donc après quelques essai, je pense que combofix a ete mit a jour et tu as quelques fichiers trés suspects qui apparament ne sont pas encore detecté par les antivirus car on en a passé sur virus total 0% de detection mais d'après moi ces fichier vont etre supprimé avec la nouvelle maj de combofix on va voir :
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
qui sont d'ailleurs en fait des .dll
pendant les vacances les fabricant de malware on une longueur d'avance....
va dans demarrer te executer et copie colle ceci :
combofix /u
il y a un espace en tre combofix et /u
accepte ce qui suit et supprime combofix de ton bureau si il y est encore
puis retelecharge le ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Deconnecte toi d'internet et desactive ton antivirus (c'est trés important)
lance le et ne touche a rien et poste le rapport
donc après quelques essai, je pense que combofix a ete mit a jour et tu as quelques fichiers trés suspects qui apparament ne sont pas encore detecté par les antivirus car on en a passé sur virus total 0% de detection mais d'après moi ces fichier vont etre supprimé avec la nouvelle maj de combofix on va voir :
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
qui sont d'ailleurs en fait des .dll
pendant les vacances les fabricant de malware on une longueur d'avance....
va dans demarrer te executer et copie colle ceci :
combofix /u
il y a un espace en tre combofix et /u
accepte ce qui suit et supprime combofix de ton bureau si il y est encore
puis retelecharge le ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Deconnecte toi d'internet et desactive ton antivirus (c'est trés important)
lance le et ne touche a rien et poste le rapport
Bonsoir / Bonjour ;-)
J'ai suivit tes instructions a la lettre !
Ci joint le rapport Combofix :
Mais avant stp j'aurai bien voulu t'expliquer les détails du fameux dossier en question situé sur partition F =
Le dossier Windows du moins je crois que c'est un Windows !!! sur la partition F :
Il se présente de la sorte de vais essayer de faire simple et complet !
Sous forme de dossier N° fec14bc70fd6e8ff189bfbd495d3bb
Quand je regarde dans les propriétés de celui-ci = General : type : dossier de fichiers / emplacement : F / taille : 6.09 Mo / taille sur le disque : 6.12 Mo / contenu : 14 fichiers – 2 dossiers / créé le : Mercredi 1 juillet 2009 – 17h53/30 / Attribus : Lecture seule = cochée – cache – non cochée
Dans le 1 er sous dossier = amd64 / 2 ème sous dossier = i386
Dans le dossier « amd64 : filterpipelineprintproc.dll / msxpsdrv.cat / msxpsdrv.inf / msxpsinc.gpd / msxpsinc.ppd / mxdwdrv.dll / xpssvcs.dll
Dans le dossier i386 : filterpipelineprintproc.dll / msxpsdrv.cat / msxpsdrv.inf / msxpsinc.gpd / msxpsinc.ppd / mxdwdrv.dll / xpssvcs.dll ...................
Bien à toi et encore un grand merci .
-------------------------------------------------------------------------------------------------------------------------------
Rapport Combofix :
ComboFix 09-07-23.04 - Mon Pc 25/07/2009 2:01.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.548 [GMT 2:00]
Running from: c:\documents and settings\Mon Pc\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.
2009-07-24 16:04 . 2009-07-24 16:04 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-23 18:02 . 2009-07-23 18:02 -------- d-----w- c:\program files\ESET
2009-07-23 15:59 . 2009-07-23 16:03 -------- d-----w- C:\ToolBar SD
2009-07-23 02:23 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-07-23 02:20 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-07-23 02:20 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-07-23 02:20 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-07-23 02:19 . 2009-07-23 02:19 -------- d-----w- c:\program files\eRightSoft
2009-07-22 09:31 . 2009-07-22 18:52 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\BitTorrent
2009-07-22 00:17 . 2009-07-22 19:54 117760 ----a-w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-07-22 00:16 . 2009-07-22 00:16 65024 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-07-22 00:16 . 2009-07-22 00:16 18944 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com
2009-07-22 00:15 . 2009-07-22 00:15 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 19:50 . 2009-07-21 19:50 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-21 18:49 . 2009-07-21 18:50 -------- d-----w- C:\rsit
2009-07-21 17:42 . 2009-07-21 17:42 -------- d-----w- c:\windows\system32\SpycatcherAgentSetupTemp
2009-07-21 17:41 . 2009-07-21 17:41 -------- d-----w- c:\windows\Downloaded Installations
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-19 05:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-19 05:45 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-19 05:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-19 05:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\program files\Avira
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-19 05:33 . 2009-07-19 05:33 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Kiwee Toolbar
2009-07-18 12:21 . 2009-07-18 14:23 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-07-18 12:21 . 2009-07-18 14:23 2117632 ----a-w- c:\windows\system32\python25.dll
2009-07-18 12:21 . 2009-07-18 14:23 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-07-18 12:21 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-07-16 23:17 . 2009-07-16 23:18 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Temp
2009-07-03 15:34 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-07-01 18:47 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-07-01 18:30 . 2009-07-01 18:30 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-01 18:28 . 2009-07-01 18:29 -------- dc-h--w- c:\windows\ie8
2009-07-01 15:54 . 2009-07-01 15:54 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-01 15:53 . 2009-07-01 15:53 -------- d-----w- c:\program files\Reference Assemblies
2009-07-01 15:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-01 15:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-01 15:53 . 2009-07-01 16:01 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-01 15:41 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-01 15:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-01 15:40 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-30 21:21 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0804.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0401.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0412.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2009-06-30 21:19 . 2008-04-13 17:33 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-06-30 21:19 . 2009-06-30 21:22 -------- d-----w- c:\windows\ServicePackFiles
2009-06-30 21:19 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-06-30 20:09 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-30 20:09 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-30 20:09 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-30 20:09 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-30 20:09 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-30 20:09 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-30 20:08 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-06-30 20:08 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-30 20:01 . 2009-06-30 20:01 -------- d-----w- c:\documents and settings\Mon Pc\ErrorLogs
2009-06-30 18:35 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-06-30 18:35 . 2001-08-17 18:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
2009-06-30 18:35 . 2001-08-17 19:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
2009-06-30 18:35 . 2001-08-17 19:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
2009-06-30 18:35 . 2001-08-17 19:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
2009-06-30 18:35 . 2001-08-23 15:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
2009-06-30 18:35 . 2001-08-17 19:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
2009-06-30 18:34 . 2001-08-23 15:47 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
2009-06-30 18:34 . 2001-08-23 15:46 41472 -c--a-w- c:\windows\system32\dllcache\brmfusb.dll
2009-06-30 18:34 . 2001-08-23 15:46 81920 -c--a-w- c:\windows\system32\dllcache\brmfcwia.dll
2009-06-30 18:34 . 2001-08-23 15:46 29696 -c--a-w- c:\windows\system32\dllcache\brmflpt.dll
2009-06-30 18:34 . 2001-08-23 15:46 15360 -c--a-w- c:\windows\system32\dllcache\brmfbidi.dll
2009-06-30 18:34 . 2001-08-17 19:12 3968 -c--a-w- c:\windows\system32\dllcache\brfiltup.sys
2009-06-30 18:34 . 2001-08-17 19:12 12160 -c--a-w- c:\windows\system32\dllcache\brfiltlo.sys
2009-06-30 18:34 . 2001-08-17 19:12 2944 -c--a-w- c:\windows\system32\dllcache\brfilt.sys
2009-06-30 18:34 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brcoinst.dll
2009-06-30 18:34 . 2001-08-23 15:46 19456 -c--a-w- c:\windows\system32\dllcache\brbidiif.dll
2009-06-30 18:34 . 2001-08-23 15:46 12800 -c--a-w- c:\windows\system32\dllcache\brevif.dll
2009-06-30 18:34 . 2001-08-23 15:46 105472 -c--a-w- c:\windows\system32\dllcache\binlsvc.dll
2009-06-30 18:32 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2009-06-30 18:32 . 2008-04-13 07:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2009-06-30 18:32 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2009-06-30 18:32 . 2001-08-17 18:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2009-06-30 18:32 . 2001-08-17 19:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2009-06-30 18:32 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2009-06-30 18:32 . 2001-08-17 20:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2009-06-30 18:32 . 2001-08-17 20:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2009-06-30 18:32 . 2001-08-17 18:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2009-06-30 18:32 . 2001-08-17 19:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\uniblue
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Xenocode
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\program files\Uniblue
2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- C:\Rooter$
2009-06-28 00:28 . 2009-06-28 00:28 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\IECompatCache
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\PrivacIE
2009-06-26 03:51 . 2009-06-26 03:51 -------- d-sh--w- c:\documents and settings\Mon Pc\IETldCache
2009-06-26 03:50 . 2009-07-01 16:10 -------- d-----w- c:\windows\ie8updates
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 22:11 . 2008-10-27 16:42 -------- d-----w- c:\program files\Free Video Converter
2009-07-24 18:00 . 2008-07-25 19:31 -------- d-----w- c:\program files\AVS4YOU
2009-07-24 18:00 . 2008-07-25 19:31 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-07-24 00:27 . 2008-07-25 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-23 19:00 . 2009-04-09 05:59 -------- d-----w- c:\program files\Trend Micro
2009-07-23 09:04 . 2009-04-16 19:57 -------- d-----w- c:\program files\a-squared Free
2009-07-22 20:45 . 2008-08-25 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-07-22 09:00 . 2008-07-25 19:41 -------- d-----w- c:\program files\NCH Software
2009-07-21 19:50 . 2008-12-14 19:55 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 18:10 . 2009-03-09 04:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-19 05:35 . 2009-06-21 06:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 01:03 . 2008-07-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-13 11:36 . 2009-06-21 06:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-06-21 06:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 08:14 . 2008-07-28 22:02 -------- d-----w- c:\program files\eMule
2009-07-05 15:00 . 2009-02-18 17:43 -------- d-----w- c:\program files\SpeedFan
2009-07-03 19:26 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 19:26 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 19:10 . 2008-11-08 04:34 -------- d-----w- c:\program files\Windows Live
2009-07-02 14:55 . 2008-07-28 21:56 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Shareaza
2009-07-01 19:27 . 2008-07-25 18:32 69240 ----a-w- c:\documents and settings\Mon Pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 15:54 . 2008-07-25 18:50 -------- d-----w- c:\program files\MSBuild
2009-07-01 15:45 . 2008-07-25 18:50 -------- d-----w- c:\program files\Microsoft Works
2009-07-01 05:38 . 2009-07-01 15:23 152872 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-06-30 21:24 . 2008-07-25 18:27 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-28 00:28 . 2008-07-27 17:13 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-27 23:50 . 2008-09-28 16:37 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\LimeWire
2009-06-27 15:16 . 2008-12-14 19:57 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Azureus
2009-06-27 15:09 . 2008-09-28 16:36 -------- d-----w- c:\program files\LimeWire
2009-06-25 17:23 . 2008-12-14 19:55 -------- d-----w- c:\program files\Java
2009-06-21 18:52 . 2009-06-21 18:52 15256 ----a-w- c:\documents and settings\Mon Pc\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-21 07:25 . 2008-10-08 01:03 -------- d-----w- c:\program files\NCH Swift Sound
2009-06-21 06:50 . 2008-07-25 14:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-21 05:59 . 2008-07-25 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-06-16 19:55 . 2008-10-08 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:28 . 2009-06-16 14:25 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\NCH Software
2009-06-16 01:26 . 2008-08-23 15:21 -------- d-----w- c:\program files\DivX
2009-06-16 01:26 . 2009-04-11 18:49 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-11 15:29 . 2009-05-13 14:49 -------- d-----w- c:\program files\Bandoo
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2009-02-18 13:44 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-02-18 13:44 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2006-10-30 22:35 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2006-10-30 22:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2006-10-30 22:35 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2006-10-30 22:35 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-04 21:33 . 2008-12-14 10:07 -------- d-----w- c:\program files\Vuze
2009-06-04 14:39 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 07:52 . 2009-06-01 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-01 07:49 . 2008-10-09 21:39 -------- d-----w- c:\program files\Google
2009-05-27 16:18 . 2008-07-25 13:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-26 04:37 . 2009-01-22 17:24 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\CamfrogWEB
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2009-03-09 02:30 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-27 07:19 . 2009-04-27 07:19 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-24 15:27 . 2009-04-08 16:48 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-08-24 17:50 . 2008-08-24 17:50 144 --sha-w- c:\windows\system32\3837112487.dat
2006-05-03 10:06 . 2009-07-23 02:20 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-23 02:20 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-23 02:20 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
[-] 2006-03-02 12:00 14336 2979B03D5382A602623C0535B16AB9C0 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\system32\svchost.exe
[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2006-03-02 12:00 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\system32\user32.dll
[-] 2006-03-02 12:00 82944 EED74B969B2CA1ACC558FF60FB420E28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\system32\ws2_32.dll
[-] 2008-08-20 05:33 671744 AEF39AC3BCBAFE971155D0073191B5A6 c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[-] 2008-08-20 05:10 670208 50D19E569C83A9C1AE7EFAEF6A93BC50 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[-] 2008-08-20 05:07 670720 96D50ACA60DA22ADBD253F2825C98D1A c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[-] 2008-08-26 09:10 827904 4B0E70D44297877A313045BD059770E1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[-] 2008-10-16 10:23 671744 F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[-] 2008-10-16 01:01 670208 05033943FF61ABD13B93C00337D04E92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[-] 2008-10-16 01:04 671232 1C6E9FDAB1F4CB983A39EFBA6F131ACC c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[-] 2008-10-16 19:33 827904 37D1A1BFE3D9904F2C3D11592456F9C0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[-] 2009-05-13 05:08 915456 722E8ABB39238BAD1B1E13D97C49DB4D c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[-] 2006-03-02 12:00 660480 4E958B97EFC3D801F49283D1820F48B7 c:\windows\$NtUninstallKB956390$\wininet.dll
[-] 2008-08-20 05:37 663552 ADBB0BDB81EB0013942D907E9418AB8B c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:38 663552 4BAD064ED3FB5008AF94D427DD77FDDD c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie8\wininet.dll
[-] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\ie8updates\KB969897-IE8\wininet.dll
[-] 2008-04-13 17:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\dllcache\wininet.dll
[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748_1$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\drivers\tcpip.sys
[-] 2006-03-02 12:00 506368 123EEA158F74D0F67A51DCDF065D1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\dllcache\winlogon.exe
[-] 2006-03-02 12:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\drivers\ndis.sys
[-] 2006-03-02 12:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\drivers\ip6fw.sys
[-] 2005-03-02 18:13 2059008 5311776074B6C13F983DC75BAEAC9C0C c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 13:23 2068096 8DA71F1900721E1E4FCB5B02D55FB771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 18:26 2068096 755B50949D0DBC0F0136B0DB58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:44 2017792 7D0242CD4B2242BC766435DC1A1D49FA c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2006-03-02 12:00 2017280 35567C8C50986C2BC5C3EFD79CB045E4 c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
[-] 2008-04-13 17:07 2025984 92E82482CDB39929CF7B541A9648AFAE c:\windows\$NtUninstallKB956841_1$\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-04-13 17:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\system32\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2005-03-02 18:13 2181632 3E2A0A4A0C0B19FC113618A9562A3B2A c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:39 2188032 C6649255E51F145B6E15C505AB68E459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 13:23 2191232 C8D4D5974F9671DA0A37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 18:26 2191232 D79210549BBF09B7638E860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:44 2138112 F54F9151170D876D9540CB8021CC83D5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2006-03-02 12:00 2150400 36F32A5A83DF734E022734D93860A9A4 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
[-] 2008-04-13 17:07 2147328 B10C36956EB7A8B1586DBE3B43875280 c:\windows\$NtUninstallKB956841_1$\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-04-13 17:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntoskrnl.exe
[-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\system32\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2006-03-02 12:00 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2006-03-02 12:00 108544 63DCDE1A0D86EEB8924D6738FF616EAD c:\windows\$NtServicePackUninstall$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\dllcache\services.exe
[-] 2006-03-02 12:00 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\system32\lsass.exe
[-] 2006-03-02 12:00 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\system32\ctfmon.exe
[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2006-03-02 12:00 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\system32\spoolsv.exe
[-] 2006-03-02 12:00 25088 84717891F0734C611721F56C60B5FBC3 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\system32\userinit.exe
[-] 2006-03-02 12:00 297984 78F90C3E230AD122BCB116ABAD5FEFE9 c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\system32\termsrv.dll
[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2006-03-02 12:00 1048576 C88F74591579DBDE273C61312B2D3886 c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\dllcache\kernel32.dll
[-] 2006-03-02 12:00 17408 29D5E58FB089C41898A81BD4C8970F22 c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\system32\powrprof.dll
[-] 2006-03-02 12:00 110080 E55DAFA1A354BD5CB69151563DC9748A c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\system32\imm32.dll
[-] 2006-03-02 12:00 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\system32\drivers\kbdclass.sys
[-] 2006-03-02 12:00 851968 E2F47BBB69D1E4E5ED1AF720893B4460 c:\windows\$NtServicePackUninstall$\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\system32\comres.dll
[-] 2006-03-02 12:00 22016 3236A6A1650E6C055FD5E87D7C4A05AD c:\windows\$NtServicePackUninstall$\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\system32\lpk.dll
[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys
[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\drivers\beep.sys
[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\dllcache\null.sys
[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\drivers\null.sys
[-] 2006-02-15 00:30 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
[-] 2006-02-15 00:22 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 20:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\$NtUninstallKB900485$\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\drivers\aec.sys
[-] 2006-11-01 19:18 927504 FCD58951B3B2392007E0EE34D2CF944F c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2006-03-02 12:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\$NtUninstallKB924667$\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\dllcache\mfc40u.dll
[-] 2005-04-28 19:36 396288 FD292BFE003558F4C39AA3D44F420AC7 c:\windows\$hf_mig$\KB894391\SP2QFE\rpcss.dll
[-] 2005-07-26 04:29 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
[-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2005-07-26 04:40 397824 CB7D37602638369A516757E994CBB31D c:\windows\$NtServicePackUninstall$\rpcss.dll
[-] 2006-03-02 12:00 395776 C6FE0B727A5D13419D480150631ADC09 c:\windows\$NtUninstallKB894391$\rpcss.dll
[-] 2005-04-28 19:32 395776 D0F724BDF4A0647F1A52985FD629EFCE c:\windows\$NtUninstallKB902400$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\dllcache\rpcss.dll
[-] 2006-03-02 12:00 33792 DE71362123E81D268088E78543752576 c:\windows\$NtServicePackUninstall$\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\system32\msgsvc.dll
[-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2006-03-02 12:00 611328 7D3AA1F0E765054CB5F30114F2DB6888 c:\windows\$NtUninstallKB923191$\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comctl32.dll
[-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\dllcache\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\InstallTemp\1566216\comctl32.dll
[-] 2006-03-02 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2006-03-02 12:00 1050624 7B5D86AF13CEF261180CC0F3BF094366 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\dllcache\acpiec.sys
[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\drivers\acpiec.sys
[-] 2006-03-02 12:00 5120 BB695F18354B38CFF693E67EE7A30C22 c:\windows\$NtServicePackUninstall$\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\dllcache\sfc.dll
[-] 2006-03-02 12:00 407040 D4CFAC76926C24E32B7F25A35C31BC6E c:\windows\$NtServicePackUninstall$\netlogon.dll
[-] 2008-04-13 17:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netlogon.dll
[-] 2008-04-13 17:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\system32\netlogon.dll
[-] 2006-03-02 12:00 171008 CE978404558CE2D82896AC2032F06DBF c:\windows\$NtServicePackUninstall$\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\system32\srsvc.dll
[-] 2006-03-02 12:00 438272 951543FFB84012D13F4CB09DA2EACE96 c:\windows\$NtServicePackUninstall$\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\system32\ntmssvc.dll
[-] 2006-03-02 12:00 89088 03D5509F513EAC463D1C5B3601EBC62C c:\windows\$NtServicePackUninstall$\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\system32\rasauto.dll
[-] 2006-03-02 12:00 1548288 6D8F3AC555E3F8A569AA9B2A817698C1 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\dllcache\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-31 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ToUcamVProperty"="c:\program files\Philips ToUcam Camera\VProperty.exe" [2001-11-28 118784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-28 198160]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NDAS Device Management.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk
backup=c:\windows\pss\Reality Fusion GameCam SE.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57280:TCP"= 57280:TCP:Pando P2P TCP Listening Port
"57280:UDP"= 57280:UDP:Pando P2P UDP Listening Port
"86:TCP"= 86:TCP:BroadCam Web Server
"17810:TCP"= 17810:TCP:BitComet 17810 TCP
"17810:UDP"= 17810:UDP:BitComet 17810 UDP
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [07/01/2009 08:09 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/07/2009 07:45 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [07/01/2009 08:09 65576]
S2 gupdate1c9e28d7f9df336;Service Google Update (gupdate1c9e28d7f9df336);c:\program files\Google\Update\GoogleUpdate.exe [01/06/2009 09:49 133104]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [27/07/2008 19:07 223232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/06/2009 08:54 38160]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-07-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 07:48]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004Core.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004UA.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]
2009-07-25 c:\windows\Tasks\User_Feed_Synchronization-{63D3593F-465A-42CA-9793-104F180EFDE7}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Mon Pc\Application Data\Mozilla\Firefox\Profiles\1hrkzjxu.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pre
J'ai suivit tes instructions a la lettre !
Ci joint le rapport Combofix :
Mais avant stp j'aurai bien voulu t'expliquer les détails du fameux dossier en question situé sur partition F =
Le dossier Windows du moins je crois que c'est un Windows !!! sur la partition F :
Il se présente de la sorte de vais essayer de faire simple et complet !
Sous forme de dossier N° fec14bc70fd6e8ff189bfbd495d3bb
Quand je regarde dans les propriétés de celui-ci = General : type : dossier de fichiers / emplacement : F / taille : 6.09 Mo / taille sur le disque : 6.12 Mo / contenu : 14 fichiers – 2 dossiers / créé le : Mercredi 1 juillet 2009 – 17h53/30 / Attribus : Lecture seule = cochée – cache – non cochée
Dans le 1 er sous dossier = amd64 / 2 ème sous dossier = i386
Dans le dossier « amd64 : filterpipelineprintproc.dll / msxpsdrv.cat / msxpsdrv.inf / msxpsinc.gpd / msxpsinc.ppd / mxdwdrv.dll / xpssvcs.dll
Dans le dossier i386 : filterpipelineprintproc.dll / msxpsdrv.cat / msxpsdrv.inf / msxpsinc.gpd / msxpsinc.ppd / mxdwdrv.dll / xpssvcs.dll ...................
Bien à toi et encore un grand merci .
-------------------------------------------------------------------------------------------------------------------------------
Rapport Combofix :
ComboFix 09-07-23.04 - Mon Pc 25/07/2009 2:01.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.548 [GMT 2:00]
Running from: c:\documents and settings\Mon Pc\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.
2009-07-24 16:04 . 2009-07-24 16:04 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-23 18:02 . 2009-07-23 18:02 -------- d-----w- c:\program files\ESET
2009-07-23 15:59 . 2009-07-23 16:03 -------- d-----w- C:\ToolBar SD
2009-07-23 02:23 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-07-23 02:20 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-07-23 02:20 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-07-23 02:20 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-07-23 02:19 . 2009-07-23 02:19 -------- d-----w- c:\program files\eRightSoft
2009-07-22 09:31 . 2009-07-22 18:52 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\BitTorrent
2009-07-22 00:17 . 2009-07-22 19:54 117760 ----a-w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-07-22 00:16 . 2009-07-22 00:16 65024 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-07-22 00:16 . 2009-07-22 00:16 18944 ----a-r- c:\documents and settings\Mon Pc\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-22 00:16 . 2009-07-22 00:16 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\SUPERAntiSpyware.com
2009-07-22 00:15 . 2009-07-22 00:15 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-21 19:50 . 2009-07-21 19:50 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-21 18:49 . 2009-07-21 18:50 -------- d-----w- C:\rsit
2009-07-21 17:42 . 2009-07-21 17:42 -------- d-----w- c:\windows\system32\SpycatcherAgentSetupTemp
2009-07-21 17:41 . 2009-07-21 17:41 -------- d-----w- c:\windows\Downloaded Installations
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-19 05:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-19 05:45 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-19 05:45 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-19 05:45 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\program files\Avira
2009-07-19 05:45 . 2009-07-19 05:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-19 05:33 . 2009-07-19 05:33 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-07-18 12:21 . 2009-07-18 12:21 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Kiwee Toolbar
2009-07-18 12:21 . 2009-07-18 14:23 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-07-18 12:21 . 2009-07-18 14:23 2117632 ----a-w- c:\windows\system32\python25.dll
2009-07-18 12:21 . 2009-07-18 14:23 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-07-18 12:21 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-07-16 23:17 . 2009-07-16 23:18 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Temp
2009-07-03 15:34 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-07-01 18:47 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
2009-07-01 18:30 . 2009-07-01 18:30 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-01 18:28 . 2009-07-01 18:29 -------- dc-h--w- c:\windows\ie8
2009-07-01 15:54 . 2009-07-01 15:54 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-01 15:53 . 2009-07-01 15:53 -------- d-----w- c:\program files\Reference Assemblies
2009-07-01 15:53 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-01 15:53 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-01 15:53 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-01 15:53 . 2009-07-01 16:01 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-01 15:41 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-01 15:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-01 15:40 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-30 21:21 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0804.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0401.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt0412.dll
2009-06-30 21:20 . 2007-04-02 09:26 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2009-06-30 21:19 . 2008-04-13 17:33 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-06-30 21:19 . 2009-06-30 21:22 -------- d-----w- c:\windows\ServicePackFiles
2009-06-30 21:19 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-06-30 20:09 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-06-30 20:09 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-06-30 20:09 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-06-30 20:09 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-06-30 20:09 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-06-30 20:09 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-06-30 20:08 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-06-30 20:08 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-06-30 20:01 . 2009-06-30 20:01 -------- d-----w- c:\documents and settings\Mon Pc\ErrorLogs
2009-06-30 18:35 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-06-30 18:35 . 2001-08-17 18:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
2009-06-30 18:35 . 2001-08-17 19:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
2009-06-30 18:35 . 2001-08-17 19:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
2009-06-30 18:35 . 2001-08-17 19:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
2009-06-30 18:35 . 2001-08-23 15:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
2009-06-30 18:35 . 2001-08-23 15:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
2009-06-30 18:35 . 2001-08-17 19:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
2009-06-30 18:34 . 2001-08-23 15:47 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
2009-06-30 18:34 . 2001-08-23 15:46 41472 -c--a-w- c:\windows\system32\dllcache\brmfusb.dll
2009-06-30 18:34 . 2001-08-23 15:46 81920 -c--a-w- c:\windows\system32\dllcache\brmfcwia.dll
2009-06-30 18:34 . 2001-08-23 15:46 29696 -c--a-w- c:\windows\system32\dllcache\brmflpt.dll
2009-06-30 18:34 . 2001-08-23 15:46 15360 -c--a-w- c:\windows\system32\dllcache\brmfbidi.dll
2009-06-30 18:34 . 2001-08-17 19:12 3968 -c--a-w- c:\windows\system32\dllcache\brfiltup.sys
2009-06-30 18:34 . 2001-08-17 19:12 12160 -c--a-w- c:\windows\system32\dllcache\brfiltlo.sys
2009-06-30 18:34 . 2001-08-17 19:12 2944 -c--a-w- c:\windows\system32\dllcache\brfilt.sys
2009-06-30 18:34 . 2001-08-23 15:46 9728 -c--a-w- c:\windows\system32\dllcache\brcoinst.dll
2009-06-30 18:34 . 2001-08-23 15:46 19456 -c--a-w- c:\windows\system32\dllcache\brbidiif.dll
2009-06-30 18:34 . 2001-08-23 15:46 12800 -c--a-w- c:\windows\system32\dllcache\brevif.dll
2009-06-30 18:34 . 2001-08-23 15:46 105472 -c--a-w- c:\windows\system32\dllcache\binlsvc.dll
2009-06-30 18:32 . 2001-08-17 19:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2009-06-30 18:32 . 2008-04-13 07:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2009-06-30 18:32 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2009-06-30 18:32 . 2001-08-17 18:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2009-06-30 18:32 . 2001-08-17 19:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2009-06-30 18:32 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2009-06-30 18:32 . 2001-08-17 20:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2009-06-30 18:32 . 2001-08-17 20:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2009-06-30 18:32 . 2001-08-17 18:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2009-06-30 18:32 . 2001-08-17 19:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\uniblue
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\documents and settings\Mon Pc\Local Settings\Application Data\Xenocode
2009-06-30 18:06 . 2009-06-30 18:06 -------- d-----w- c:\program files\Uniblue
2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- C:\Rooter$
2009-06-28 00:28 . 2009-06-28 00:28 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\IECompatCache
2009-06-26 03:54 . 2009-06-26 03:54 -------- d-sh--w- c:\documents and settings\Mon Pc\PrivacIE
2009-06-26 03:51 . 2009-06-26 03:51 -------- d-sh--w- c:\documents and settings\Mon Pc\IETldCache
2009-06-26 03:50 . 2009-07-01 16:10 -------- d-----w- c:\windows\ie8updates
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 22:11 . 2008-10-27 16:42 -------- d-----w- c:\program files\Free Video Converter
2009-07-24 18:00 . 2008-07-25 19:31 -------- d-----w- c:\program files\AVS4YOU
2009-07-24 18:00 . 2008-07-25 19:31 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-07-24 00:27 . 2008-07-25 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-23 19:00 . 2009-04-09 05:59 -------- d-----w- c:\program files\Trend Micro
2009-07-23 09:04 . 2009-04-16 19:57 -------- d-----w- c:\program files\a-squared Free
2009-07-22 20:45 . 2008-08-25 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2009-07-22 09:00 . 2008-07-25 19:41 -------- d-----w- c:\program files\NCH Software
2009-07-21 19:50 . 2008-12-14 19:55 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 18:10 . 2009-03-09 04:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-19 05:35 . 2009-06-21 06:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 01:03 . 2008-07-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-13 11:36 . 2009-06-21 06:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-06-21 06:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 08:14 . 2008-07-28 22:02 -------- d-----w- c:\program files\eMule
2009-07-05 15:00 . 2009-02-18 17:43 -------- d-----w- c:\program files\SpeedFan
2009-07-03 19:26 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 19:26 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 19:10 . 2008-11-08 04:34 -------- d-----w- c:\program files\Windows Live
2009-07-02 14:55 . 2008-07-28 21:56 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Shareaza
2009-07-01 19:27 . 2008-07-25 18:32 69240 ----a-w- c:\documents and settings\Mon Pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 15:54 . 2008-07-25 18:50 -------- d-----w- c:\program files\MSBuild
2009-07-01 15:45 . 2008-07-25 18:50 -------- d-----w- c:\program files\Microsoft Works
2009-07-01 05:38 . 2009-07-01 15:23 152872 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-06-30 21:24 . 2008-07-25 18:27 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-28 00:28 . 2008-07-27 17:13 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-27 23:50 . 2008-09-28 16:37 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\LimeWire
2009-06-27 15:16 . 2008-12-14 19:57 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\Azureus
2009-06-27 15:09 . 2008-09-28 16:36 -------- d-----w- c:\program files\LimeWire
2009-06-25 17:23 . 2008-12-14 19:55 -------- d-----w- c:\program files\Java
2009-06-21 18:52 . 2009-06-21 18:52 15256 ----a-w- c:\documents and settings\Mon Pc\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-21 07:25 . 2008-10-08 01:03 -------- d-----w- c:\program files\NCH Swift Sound
2009-06-21 06:50 . 2008-07-25 14:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-21 05:59 . 2008-07-25 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2009-06-16 19:55 . 2008-10-08 01:03 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:28 . 2009-06-16 14:25 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\NCH Software
2009-06-16 01:26 . 2008-08-23 15:21 -------- d-----w- c:\program files\DivX
2009-06-16 01:26 . 2009-04-11 18:49 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-06-11 15:29 . 2009-05-13 14:49 -------- d-----w- c:\program files\Bandoo
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 04:03 . 2009-06-10 04:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 04:03 . 2009-06-10 04:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 04:03 . 2009-02-18 13:44 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 04:03 . 2009-02-18 13:44 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 04:03 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 04:03 . 2006-10-30 22:35 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 04:03 . 2006-10-30 22:35 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 04:03 . 2006-10-30 22:35 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 04:03 . 2006-10-30 22:35 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 04:03 . 2006-10-30 22:35 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-04 21:33 . 2008-12-14 10:07 -------- d-----w- c:\program files\Vuze
2009-06-04 14:39 . 2008-07-25 18:33 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 07:52 . 2009-06-01 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-01 07:49 . 2008-10-09 21:39 -------- d-----w- c:\program files\Google
2009-05-27 16:18 . 2008-07-25 13:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-26 04:37 . 2009-01-22 17:24 -------- d-----w- c:\documents and settings\Mon Pc\Application Data\CamfrogWEB
2009-05-13 05:04 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2009-03-09 02:30 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-27 07:19 . 2009-04-27 07:19 152576 ----a-w- c:\documents and settings\Mon Pc\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-24 15:27 . 2009-04-08 16:48 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-08-24 17:50 . 2008-08-24 17:50 144 --sha-w- c:\windows\system32\3837112487.dat
2006-05-03 10:06 . 2009-07-23 02:20 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-07-23 02:20 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-07-23 02:20 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
[-] 2006-03-02 12:00 14336 2979B03D5382A602623C0535B16AB9C0 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\svchost.exe
[-] 2008-04-13 17:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\system32\svchost.exe
[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2006-03-02 12:00 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\user32.dll
[-] 2008-04-13 17:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\system32\user32.dll
[-] 2006-03-02 12:00 82944 EED74B969B2CA1ACC558FF60FB420E28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ws2_32.dll
[-] 2008-04-13 17:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\system32\ws2_32.dll
[-] 2008-08-20 05:33 671744 AEF39AC3BCBAFE971155D0073191B5A6 c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[-] 2008-08-20 05:10 670208 50D19E569C83A9C1AE7EFAEF6A93BC50 c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[-] 2008-08-20 05:07 670720 96D50ACA60DA22ADBD253F2825C98D1A c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[-] 2008-08-26 09:10 827904 4B0E70D44297877A313045BD059770E1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[-] 2008-10-16 10:23 671744 F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[-] 2008-10-16 01:01 670208 05033943FF61ABD13B93C00337D04E92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[-] 2008-10-16 01:04 671232 1C6E9FDAB1F4CB983A39EFBA6F131ACC c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[-] 2008-10-16 19:33 827904 37D1A1BFE3D9904F2C3D11592456F9C0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[-] 2009-05-13 05:08 915456 722E8ABB39238BAD1B1E13D97C49DB4D c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[-] 2006-03-02 12:00 660480 4E958B97EFC3D801F49283D1820F48B7 c:\windows\$NtUninstallKB956390$\wininet.dll
[-] 2008-08-20 05:37 663552 ADBB0BDB81EB0013942D907E9418AB8B c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:38 663552 4BAD064ED3FB5008AF94D427DD77FDDD c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie8\wininet.dll
[-] 2009-03-08 02:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\ie8updates\KB969897-IE8\wininet.dll
[-] 2008-04-13 17:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\wininet.dll
[-] 2009-05-13 05:04 915456 FEADC209186574B0471D694FF5634F70 c:\windows\system32\dllcache\wininet.dll
[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748_1$\tcpip.sys
[-] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\drivers\tcpip.sys
[-] 2006-03-02 12:00 506368 123EEA158F74D0F67A51DCDF065D1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\winlogon.exe
[-] 2008-04-13 17:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\system32\dllcache\winlogon.exe
[-] 2006-03-02 12:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ndis.sys
[-] 2008-04-13 10:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\system32\drivers\ndis.sys
[-] 2006-03-02 12:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ip6fw.sys
[-] 2008-04-13 09:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\system32\drivers\ip6fw.sys
[-] 2005-03-02 18:13 2059008 5311776074B6C13F983DC75BAEAC9C0C c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 13:23 2068096 8DA71F1900721E1E4FCB5B02D55FB771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 18:26 2068096 755B50949D0DBC0F0136B0DB58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:44 2017792 7D0242CD4B2242BC766435DC1A1D49FA c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2006-03-02 12:00 2017280 35567C8C50986C2BC5C3EFD79CB045E4 c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
[-] 2008-04-13 17:07 2025984 92E82482CDB39929CF7B541A9648AFAE c:\windows\$NtUninstallKB956841_1$\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-04-13 17:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\system32\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2005-03-02 18:13 2181632 3E2A0A4A0C0B19FC113618A9562A3B2A c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:39 2188032 C6649255E51F145B6E15C505AB68E459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 13:23 2191232 C8D4D5974F9671DA0A37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 18:26 2191232 D79210549BBF09B7638E860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:44 2138112 F54F9151170D876D9540CB8021CC83D5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2006-03-02 12:00 2150400 36F32A5A83DF734E022734D93860A9A4 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
[-] 2008-04-13 17:07 2147328 B10C36956EB7A8B1586DBE3B43875280 c:\windows\$NtUninstallKB956841_1$\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-04-13 17:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntoskrnl.exe
[-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\system32\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2006-03-02 12:00 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-13 17:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe
[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2006-03-02 12:00 108544 63DCDE1A0D86EEB8924D6738FF616EAD c:\windows\$NtServicePackUninstall$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-13 17:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\system32\dllcache\services.exe
[-] 2006-03-02 12:00 13312 259AF82A0932EEA4F316F92DB94707B6 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lsass.exe
[-] 2008-04-13 17:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\system32\lsass.exe
[-] 2006-03-02 12:00 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ctfmon.exe
[-] 2008-04-13 17:34 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\system32\ctfmon.exe
[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2006-03-02 12:00 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\spoolsv.exe
[-] 2008-04-13 17:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\system32\spoolsv.exe
[-] 2006-03-02 12:00 25088 84717891F0734C611721F56C60B5FBC3 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\userinit.exe
[-] 2008-04-13 17:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\system32\userinit.exe
[-] 2006-03-02 12:00 297984 78F90C3E230AD122BCB116ABAD5FEFE9 c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\termsrv.dll
[-] 2008-04-13 17:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\system32\termsrv.dll
[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2006-03-02 12:00 1048576 C88F74591579DBDE273C61312B2D3886 c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-13 17:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\system32\dllcache\kernel32.dll
[-] 2006-03-02 12:00 17408 29D5E58FB089C41898A81BD4C8970F22 c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\powrprof.dll
[-] 2008-04-13 17:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\system32\powrprof.dll
[-] 2006-03-02 12:00 110080 E55DAFA1A354BD5CB69151563DC9748A c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\imm32.dll
[-] 2008-04-13 17:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\system32\imm32.dll
[-] 2006-03-02 12:00 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\kbdclass.sys
[-] 2008-04-13 17:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\system32\drivers\kbdclass.sys
[-] 2006-03-02 12:00 851968 E2F47BBB69D1E4E5ED1AF720893B4460 c:\windows\$NtServicePackUninstall$\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comres.dll
[-] 2008-04-13 17:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\system32\comres.dll
[-] 2006-03-02 12:00 22016 3236A6A1650E6C055FD5E87D7C4A05AD c:\windows\$NtServicePackUninstall$\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\lpk.dll
[-] 2008-04-13 17:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\system32\lpk.dll
[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys
[-] 2006-03-02 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\drivers\beep.sys
[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\dllcache\null.sys
[-] 2006-03-02 12:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\drivers\null.sys
[-] 2006-02-15 00:30 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
[-] 2006-02-15 00:22 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 20:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\$NtUninstallKB900485$\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 07:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\system32\drivers\aec.sys
[-] 2006-11-01 19:18 927504 FCD58951B3B2392007E0EE34D2CF944F c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2006-03-02 12:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\$NtUninstallKB924667$\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\mfc40u.dll
[-] 2008-04-13 17:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\system32\dllcache\mfc40u.dll
[-] 2005-04-28 19:36 396288 FD292BFE003558F4C39AA3D44F420AC7 c:\windows\$hf_mig$\KB894391\SP2QFE\rpcss.dll
[-] 2005-07-26 04:29 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
[-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2005-07-26 04:40 397824 CB7D37602638369A516757E994CBB31D c:\windows\$NtServicePackUninstall$\rpcss.dll
[-] 2006-03-02 12:00 395776 C6FE0B727A5D13419D480150631ADC09 c:\windows\$NtUninstallKB894391$\rpcss.dll
[-] 2005-04-28 19:32 395776 D0F724BDF4A0647F1A52985FD629EFCE c:\windows\$NtUninstallKB902400$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
[-] 2008-04-13 17:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\system32\dllcache\rpcss.dll
[-] 2006-03-02 12:00 33792 DE71362123E81D268088E78543752576 c:\windows\$NtServicePackUninstall$\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
[-] 2008-04-13 17:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\system32\msgsvc.dll
[-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2006-03-02 12:00 611328 7D3AA1F0E765054CB5F30114F2DB6888 c:\windows\$NtUninstallKB923191$\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\comctl32.dll
[-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\comctl32.dll
[-] 2008-04-13 17:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\system32\dllcache\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\InstallTemp\1566216\comctl32.dll
[-] 2006-03-02 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2006-03-02 12:00 1050624 7B5D86AF13CEF261180CC0F3BF094366 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2008-04-13 17:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\dllcache\acpiec.sys
[-] 2006-03-02 12:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\drivers\acpiec.sys
[-] 2006-03-02 12:00 5120 BB695F18354B38CFF693E67EE7A30C22 c:\windows\$NtServicePackUninstall$\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\sfc.dll
[-] 2008-04-13 17:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\system32\dllcache\sfc.dll
[-] 2006-03-02 12:00 407040 D4CFAC76926C24E32B7F25A35C31BC6E c:\windows\$NtServicePackUninstall$\netlogon.dll
[-] 2008-04-13 17:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netlogon.dll
[-] 2008-04-13 17:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\system32\netlogon.dll
[-] 2006-03-02 12:00 171008 CE978404558CE2D82896AC2032F06DBF c:\windows\$NtServicePackUninstall$\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\srsvc.dll
[-] 2008-04-13 17:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\system32\srsvc.dll
[-] 2006-03-02 12:00 438272 951543FFB84012D13F4CB09DA2EACE96 c:\windows\$NtServicePackUninstall$\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\ntmssvc.dll
[-] 2008-04-13 17:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\system32\ntmssvc.dll
[-] 2006-03-02 12:00 89088 03D5509F513EAC463D1C5B3601EBC62C c:\windows\$NtServicePackUninstall$\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\rasauto.dll
[-] 2008-04-13 17:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\system32\rasauto.dll
[-] 2006-03-02 12:00 1548288 6D8F3AC555E3F8A569AA9B2A817698C1 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\sfcfiles.dll
[-] 2008-04-13 17:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\system32\dllcache\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-31 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-01 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
"ToUcamVProperty"="c:\program files\Philips ToUcam Camera\VProperty.exe" [2001-11-28 118784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-28 198160]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NDAS Device Management.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk
backup=c:\windows\pss\Reality Fusion GameCam SE.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Mon Pc^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\Mon Pc\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57280:TCP"= 57280:TCP:Pando P2P TCP Listening Port
"57280:UDP"= 57280:UDP:Pando P2P UDP Listening Port
"86:TCP"= 86:TCP:BroadCam Web Server
"17810:TCP"= 17810:TCP:BitComet 17810 TCP
"17810:UDP"= 17810:UDP:BitComet 17810 UDP
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [07/01/2009 08:09 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/07/2009 07:45 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [07/01/2009 08:09 65576]
S2 gupdate1c9e28d7f9df336;Service Google Update (gupdate1c9e28d7f9df336);c:\program files\Google\Update\GoogleUpdate.exe [01/06/2009 09:49 133104]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [27/07/2008 19:07 223232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21/06/2009 08:54 38160]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-07-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 07:48]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-01 07:49]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004Core.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]
2009-07-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-884357618-725345543-1004UA.job
- c:\documents and settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-31 19:13]
2009-07-25 c:\windows\Tasks\User_Feed_Synchronization-{63D3593F-465A-42CA-9793-104F180EFDE7}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\Mon Pc\Application Data\Mozilla\Firefox\Profiles\1hrkzjxu.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
bon combofix n'as pas eu l'effet desiré... tu l'as bien retelechargé et desinstallé l'ancien ?
met a la corbeille c'est 2 fichiers :
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
si tu y arrive pas redemarre en mode sans echec en tapotant F8 et supprime les, ne vide pas desuite ta corbeille, essaye ton PC voir si iln'y a pas de bug et dans quelques jours si pas de probleme tu vide ta corbeille
concernant ton dossier sur F, rien de grave, si + de probleme fait la suite :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et met ton sujet en résolu
bon combofix n'as pas eu l'effet desiré... tu l'as bien retelechargé et desinstallé l'ancien ?
met a la corbeille c'est 2 fichiers :
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
si tu y arrive pas redemarre en mode sans echec en tapotant F8 et supprime les, ne vide pas desuite ta corbeille, essaye ton PC voir si iln'y a pas de bug et dans quelques jours si pas de probleme tu vide ta corbeille
concernant ton dossier sur F, rien de grave, si + de probleme fait la suite :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et met ton sujet en résolu
Bonsoir ploplus , je viens de répondre en GRAS sur tes suggestions
Je te remercie infiniment pour ton aide ;-)
Bonjour,
bon combofix n'as pas eu l'effet desiré... tu l'as bien retelechargé et desinstallé l'ancien ? OUI
met a la corbeille c'est 2 fichiers : ( OK ) fait
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
si tu y arrive pas redemarre en mode sans echec en tapotant F8 et supprime les, ne vide pas desuite ta corbeille, essaye ton PC voir si iln'y a pas de bug et dans quelques jours si pas de probleme tu vide ta corbeille ( OK )
concernant ton dossier sur F, rien de grave, si + de probleme fait la suite : puis je supprimer ce dossier ? j'ai remarqué que je savais le supprimer sans problème ??? .
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/web-internet/telechargement-transfert/055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse ( Le rapport se trouve après ceci ! )
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html <gras>( OK )</gras>
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/ ( ok )
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-informationolume-information ---- par contre ici je ne comprend pas bien ce que je dois faire au juste , tu veux bien m'expliquer STP pour les 2 fonctions .puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/de-restauration
et met ton sujet en résolu ( Je me mettrais en résolu dès que nous aurons fini pas de problème )
Ci joint le rapport :
[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Mon Pc\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Mon Pc\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Mon Pc\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
Je te remercie infiniment pour ton aide ;-)
Bonjour,
bon combofix n'as pas eu l'effet desiré... tu l'as bien retelechargé et desinstallé l'ancien ? OUI
met a la corbeille c'est 2 fichiers : ( OK ) fait
C:\WINDOWS\000001_.tmp
C:\WINDOWS\002741_.tmp
si tu y arrive pas redemarre en mode sans echec en tapotant F8 et supprime les, ne vide pas desuite ta corbeille, essaye ton PC voir si iln'y a pas de bug et dans quelques jours si pas de probleme tu vide ta corbeille ( OK )
concernant ton dossier sur F, rien de grave, si + de probleme fait la suite : puis je supprimer ce dossier ? j'ai remarqué que je savais le supprimer sans problème ??? .
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/web-internet/telechargement-transfert/055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse ( Le rapport se trouve après ceci ! )
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html <gras>( OK )</gras>
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/ ( ok )
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-informationolume-information ---- par contre ici je ne comprend pas bien ce que je dois faire au juste , tu veux bien m'expliquer STP pour les 2 fonctions .puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/de-restauration
et met ton sujet en résolu ( Je me mettrais en résolu dès que nous aurons fini pas de problème )
Ci joint le rapport :
[ Rapport ToolsCleaner version 2.3.8 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Mon Pc\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Mon Pc\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Mon Pc\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Mon Pc\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
bonsoir
etant "legerement" "amoché" ce soir, jte reponds demain merci de poster un message après celui ci pour faire remonter le topic
mais en gros pour les points de restauration tu dois cocher la case DESACTIVER restauration systeme (cela a pour effet de supprimer tes anciens points de restauration infecté IMMEDIATEMENT après tu la decoche pour que ton PC creer des points de restauration automatiquement
et avec le 2eme lien jte conseil d'en creer que tu saura reconnaitre en cas de soucis
@+
etant "legerement" "amoché" ce soir, jte reponds demain merci de poster un message après celui ci pour faire remonter le topic
mais en gros pour les points de restauration tu dois cocher la case DESACTIVER restauration systeme (cela a pour effet de supprimer tes anciens points de restauration infecté IMMEDIATEMENT après tu la decoche pour que ton PC creer des points de restauration automatiquement
et avec le 2eme lien jte conseil d'en creer que tu saura reconnaitre en cas de soucis
@+
re , cool un peu amoché ! lol
J'ai coché la case désactiver la restauration système puis appliquer puis ok , j'attends de lire la suite de ce que je dois faire au juste ..... je ne dois quand même pas la réactiver directement cette fonction ! c'est là que je ne pige pas bien ce que je dois faire .
Merci pour ta patience ;-)
J'ai coché la case désactiver la restauration système puis appliquer puis ok , j'attends de lire la suite de ce que je dois faire au juste ..... je ne dois quand même pas la réactiver directement cette fonction ! c'est là que je ne pige pas bien ce que je dois faire .
Merci pour ta patience ;-)
salut
donc le dossier dans F ne le touche pas.
ensuite pour la purge de restauration de tu dois cocher la case et mettre ok puis directement après tu la decoche.
ensuite dans le 2eme lien ce qui faut faire c'est sa :
Créer un point de restauration
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Créer un point de restauration
* Cliquer sur Suivant
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
* Cliquer sur Créer et le point de restauration se créé automatiquement.
donc le dossier dans F ne le touche pas.
ensuite pour la purge de restauration de tu dois cocher la case et mettre ok puis directement après tu la decoche.
ensuite dans le 2eme lien ce qui faut faire c'est sa :
Créer un point de restauration
* Aller dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisir Restauration du système
* Sélectionner Créer un point de restauration
* Cliquer sur Suivant
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
* Cliquer sur Créer et le point de restauration se créé automatiquement.
Bonjour , tu vas mieux ? que hier ;-)
Ok j'ai fait toutes opérations comme tu me l'as écrit , j'ai trouvé un NOM EVOCATEUR ( Après nettoyage du pc avec plopus CCM en date du 27 Juillet 2009 ) .
Y a t'il encore quelque chose a vérifier STP ....
Sais je encore attendre 3 jours avant de cloturer en Résolu ? et de voir si tout va bien .
Je te remercie pour ton ton aide .. merci merci
Joselyne .
Ok j'ai fait toutes opérations comme tu me l'as écrit , j'ai trouvé un NOM EVOCATEUR ( Après nettoyage du pc avec plopus CCM en date du 27 Juillet 2009 ) .
Y a t'il encore quelque chose a vérifier STP ....
Sais je encore attendre 3 jours avant de cloturer en Résolu ? et de voir si tout va bien .
Je te remercie pour ton ton aide .. merci merci
Joselyne .
salut
oui sa va :)
je ne vois rien d'autre a faire, si tu le souhaite attends quelques jours pour mettre en résolu
jte mets quelques liens d'infiormations interressant :
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
et tu as aussi un execllent site avec des conseils de logiciels etc...
https://sebsauvage.net/safehex.html
@+
oui sa va :)
je ne vois rien d'autre a faire, si tu le souhaite attends quelques jours pour mettre en résolu
jte mets quelques liens d'infiormations interressant :
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
et tu as aussi un execllent site avec des conseils de logiciels etc...
https://sebsauvage.net/safehex.html
@+
re , désolée c'est encore moi merci pour les liens , le 3 ème lien ne s'ouvre pas !
https://sebsauvage.net/safehex.html
https://sebsauvage.net/safehex.html
chez moi sa marche essaye avec directement l'accueil du site
https://sebsauvage.net/
https://sebsauvage.net/
Re , ok pour le lien j'ai parvenu a l'ouvrir
Par contre je suis entrain de faire un scan avec A-Squared , il ma trouvé ceci Backdoor.Win32.ForBot.ai!A2 = un trojan comment le supprimer en toute sécurité et complétement ce trojan , le scan va être terminé ! je viens de lire sur google que ce trojan était lié avec Msn ( Piratage ) !!!! .
Par contre je suis entrain de faire un scan avec A-Squared , il ma trouvé ceci Backdoor.Win32.ForBot.ai!A2 = un trojan comment le supprimer en toute sécurité et complétement ce trojan , le scan va être terminé ! je viens de lire sur google que ce trojan était lié avec Msn ( Piratage ) !!!! .
re ,
Ci joint le rapport du Scan , j'ai laissé tout en suspend , j'attends tes conseils ! ... merci
Version - a-squared Free 4.5
Dernière mise à jour : 27/07/2009 17:36:34
Paramètres des balayages :
Type de numérisation : Scan Rusé
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 27/07/2009 17:37:07
c:\documents and settings\mon pc\application data\shareaza Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\shareaza\collections Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\shareaza\torrents Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\microsoft\internet explorer\quick launch\emule.lnk Objets détectés : Trace.File.Emule 5.0!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@metriweb[2].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@www.commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\WINDOWS\system32\WanPacket.dll Objets détectés : Backdoor.Win32.ForBot.ai!A2
Analysé
Fichiers : 116316
Traces : 631443
Cookies : 163
Processus : 35
Objets trouvés
Fichiers : 1
Traces : 4
Cookies : 8
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2009 18:25:03
Temps du balayage : 0:47:56
Ci joint le rapport du Scan , j'ai laissé tout en suspend , j'attends tes conseils ! ... merci
Version - a-squared Free 4.5
Dernière mise à jour : 27/07/2009 17:36:34
Paramètres des balayages :
Type de numérisation : Scan Rusé
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche
Début du balayage : 27/07/2009 17:37:07
c:\documents and settings\mon pc\application data\shareaza Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\shareaza\collections Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\shareaza\torrents Objets détectés : Trace.Directory.Shareaza Lite!A2
c:\documents and settings\mon pc\application data\microsoft\internet explorer\quick launch\emule.lnk Objets détectés : Trace.File.Emule 5.0!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@metriweb[2].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Mon Pc\Cookies\mon_pc@www.commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\WINDOWS\system32\WanPacket.dll Objets détectés : Backdoor.Win32.ForBot.ai!A2
Analysé
Fichiers : 116316
Traces : 631443
Cookies : 163
Processus : 35
Objets trouvés
Fichiers : 1
Traces : 4
Cookies : 8
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2009 18:25:03
Temps du balayage : 0:47:56
rien de vraiment grave tu peux tout supprimé en toute securité, surtout celui ci :
C:\WINDOWS\system32\WanPacket.dll
une fois supprimé va voir si tu trouve encore ce fichier
C:\WINDOWS\system32\WanPacket.dll
une fois supprimé va voir si tu trouve encore ce fichier
re , ok tout est supprimé , j'ai regarder si le fichier ( C:\WINDOWS\system32\WanPacket.dll ) était tjrs présent tout est disparu ! .. merci .
Mais stp d'où viennent tout ces trucs pourtant nous avions nettoyé le pc ! que dois je faire pour ma sécurité pc , il me semble que mon pc est comme une passoire ! lol .
Bien à toi .
Mais stp d'où viennent tout ces trucs pourtant nous avions nettoyé le pc ! que dois je faire pour ma sécurité pc , il me semble que mon pc est comme une passoire ! lol .
Bien à toi .
re
la plupart sont des cookies qui sont supprimé par l'utilisation de CCleaner, c'est vraiment pas grand chose et le fichier identifié comme une backdoor sa doit etre un reste.
dès que tu vas sur des sites internet tu recoit des cookies
la plupart sont des cookies qui sont supprimé par l'utilisation de CCleaner, c'est vraiment pas grand chose et le fichier identifié comme une backdoor sa doit etre un reste.
dès que tu vas sur des sites internet tu recoit des cookies
re , oui ok pour sujet précédent !
Par contre j'ai ceci ; oui encore quelque chose de nouveau = Je lance Msn Webcam Recorder , j'ai le message suivant qui s'affiche " wanpacket.dll " est introuvable ...... donc je ne sais plus me servir de Msn Webcam recorder ... comment résoudre ce blème ? !!! je l'ai désinstallé puis réinstallé mais rien ne change .
Bien à toi .
Par contre j'ai ceci ; oui encore quelque chose de nouveau = Je lance Msn Webcam Recorder , j'ai le message suivant qui s'affiche " wanpacket.dll " est introuvable ...... donc je ne sais plus me servir de Msn Webcam recorder ... comment résoudre ce blème ? !!! je l'ai désinstallé puis réinstallé mais rien ne change .
Bien à toi .
salut
héé
c'est la fameuse backdoor detecté par Asquared
C:\WINDOWS\system32\WanPacket.dll Objets détectés : Backdoor.Win32.ForBot.ai!A2
sa fait le deuxieme faut positif en 2 jours avec ce logiciel desinstalle le il est nul....
enfin on va quand meme voir si MSNwebcam recorder est fiable.
mais le probleme de cette application(MSnwebca) c'est le soit disant antispyware a supprimé un fichier appartenant a ce programme voila pourqu'oi sa marche +
ou telecharge tu ce programme ?
poste moi le lien stp
car d'après differents lien :
http://www.prevx.com/filenames/X2897204843914484365-X1/WANPACKET.DLL.html
https://www.broadcom.com/
il dise que cela peut etre un virus
et d'ailleurs je viens de regarder sur internet ce site (j'ai volontairement desactivé le lien)
hxxp://www.msn-webcam.com/
n'as pas bonne reputation du tout d'après WOT (une extension de Firefox que jté conseil de prendre) et cela n'a rien a voir avec son contenu apparament pour adulte
donc a ta place j'abandonnerai ce site et son programme
héé
c'est la fameuse backdoor detecté par Asquared
C:\WINDOWS\system32\WanPacket.dll Objets détectés : Backdoor.Win32.ForBot.ai!A2
sa fait le deuxieme faut positif en 2 jours avec ce logiciel desinstalle le il est nul....
enfin on va quand meme voir si MSNwebcam recorder est fiable.
mais le probleme de cette application(MSnwebca) c'est le soit disant antispyware a supprimé un fichier appartenant a ce programme voila pourqu'oi sa marche +
ou telecharge tu ce programme ?
poste moi le lien stp
car d'après differents lien :
http://www.prevx.com/filenames/X2897204843914484365-X1/WANPACKET.DLL.html
https://www.broadcom.com/
il dise que cela peut etre un virus
et d'ailleurs je viens de regarder sur internet ce site (j'ai volontairement desactivé le lien)
hxxp://www.msn-webcam.com/
n'as pas bonne reputation du tout d'après WOT (une extension de Firefox que jté conseil de prendre) et cela n'a rien a voir avec son contenu apparament pour adulte
donc a ta place j'abandonnerai ce site et son programme
Re , je n'ai pas de lien a te proposer , c'est un petit logiciel que j'avais dans mes archives , OUI il fonctionnait avant les blèmes de pc , il est vrai que ça je ne l'avais essayé depuis ! par contre normalement je m'en sert assez souvent .
!!! ce sont avec les fichiers Ml20 ( Msn Webcam recorder ) qu'il me faut , car en temps normal c'est un petit logiciel super cool ..
Si tu avais un lien sur ! pour le télécharger ce serait super !
J'ai désinstallé A-squared comme tu me l'as conseillé .
!!! ce sont avec les fichiers Ml20 ( Msn Webcam recorder ) qu'il me faut , car en temps normal c'est un petit logiciel super cool ..
Si tu avais un lien sur ! pour le télécharger ce serait super !
J'ai désinstallé A-squared comme tu me l'as conseillé .
salut
2eme fois :
hxxp://www.msn-webcam.com/
n'as pas bonne reputation du tout d'après WOT (une extension de Firefox que jté conseil de prendre) et cela n'a rien a voir avec son contenu apparament pour adulte
donc a ta place j'abandonnerai ce site et son programme
si vraiment tu le veux et que les virus ne t'embette pas remplace les X dans le lien par des T
2eme fois :
hxxp://www.msn-webcam.com/
n'as pas bonne reputation du tout d'après WOT (une extension de Firefox que jté conseil de prendre) et cela n'a rien a voir avec son contenu apparament pour adulte
donc a ta place j'abandonnerai ce site et son programme
si vraiment tu le veux et que les virus ne t'embette pas remplace les X dans le lien par des T
re , as tu lu les postes 113 & 114 ?
( une extension de Firefox que jté conseil de prendre) ceci tu veux bien m'expliquer stp la marche à suivre ! merci
sait on revérifier le pc avec " HijackThis " pour être sur qu'il n'y plus rien de mauvais dans mon pc STP , redonnes moi le lien pour le logiciel stp
Merci pour ta patience et ta comprégension .
( une extension de Firefox que jté conseil de prendre) ceci tu veux bien m'expliquer stp la marche à suivre ! merci
sait on revérifier le pc avec " HijackThis " pour être sur qu'il n'y plus rien de mauvais dans mon pc STP , redonnes moi le lien pour le logiciel stp
Merci pour ta patience et ta comprégension .
Joselyne tu veux pas regarder dans les postes precedents ??
non, tu prefere me faire travailler :)
poste un RSIt plutot mais normalement si tu as restauré ton systeme au nouveau point de restauration que tu as crée au poste 101 tu ne devrais pas avoir de probleme.
RSIt : http://images.malwareremoval.com/random/RSIT.exe
non, tu prefere me faire travailler :)
poste un RSIt plutot mais normalement si tu as restauré ton systeme au nouveau point de restauration que tu as crée au poste 101 tu ne devrais pas avoir de probleme.
RSIt : http://images.malwareremoval.com/random/RSIT.exe
re , excuse pour ma demande qui semble elle une de trop !
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Pc at 2009-07-29 10:02:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (49%) free of 76 GB
Total RAM: 959 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:21, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SeekService\seekservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mon Pc\Bureau\RSIT.exe
C:\Program Files\trend micro\Mon Pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Pc at 2009-07-29 10:02:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (49%) free of 76 GB
Total RAM: 959 MB (26% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:21, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SeekService\seekservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mon Pc\Bureau\RSIT.exe
C:\Program Files\trend micro\Mon Pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Re , voici le 2 ème
Bien à toi .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:16, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SeekService\seekservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mon Pc\Bureau\Mon Pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Bien à toi .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:16, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SeekService\seekservice.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\MSN Webcam Recorder\ml20gui.exe
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mon Pc\Bureau\Mon Pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SeekService Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
rolala
catastrophe.........................
tu as lu ce lien https://forum.malekal.com/viewtopic.php?t=6173&start=
DECOCHE TOUJOURS l'INSTALLATION de TOOLBARS beaucoup sont des spywares
et esnuite c'est quoi sa :
SeekService
et WahOO
en tout cas c'est avec l'un de ces programmes qui ne m'inspire pas confiance que tu as installé la kiwee toolbar nefaste......
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
catastrophe.........................
tu as lu ce lien https://forum.malekal.com/viewtopic.php?t=6173&start=
DECOCHE TOUJOURS l'INSTALLATION de TOOLBARS beaucoup sont des spywares
et esnuite c'est quoi sa :
SeekService
et WahOO
en tout cas c'est avec l'un de ces programmes qui ne m'inspire pas confiance que tu as installé la kiwee toolbar nefaste......
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
re , excuse je n'ai pas su répondre avant hotmail était en maintenance ! je viens de répondre sur tes questions ;-)
WahOO = Logiciel qui sert a remplir les formulaires a ma place concernant des jeux gratuits sur le net ( vu a la télé )
SeekService = je ne sais pas
Ci joint le rapport : Toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : Mon Pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:60 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|18:22 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.9.201
C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
-----------\\ Extensions
(Mon Pc) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mon Pc) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|18:25 - Option : [2]
-----------\\ Fin du rapport a 18:25:23,25
WahOO = Logiciel qui sert a remplir les formulaires a ma place concernant des jeux gratuits sur le net ( vu a la télé )
SeekService = je ne sais pas
Ci joint le rapport : Toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : Mon Pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:36 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:60 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|18:22 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
Echec ! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.9.201
C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
-----------\\ Extensions
(Mon Pc) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mon Pc) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|18:25 - Option : [2]
-----------\\ Fin du rapport a 18:25:23,25
tu connais sa RelevantKnowledge dans programme files
car c'est encore un virus......mais apparament le fichier actif a ete supprimé. tu as eu des detections avec antivir depuis la fin de la desinfection precedentes ??
tu feras sa aussi :
affcihe les dossier caché : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir
- dans la nouvelle fentreva chercher le fichier ci dessous
- selectionne le fichier et clic sur ouvrir
- puis a l'ecran de virus total clic sur analyser
- si le fichier a deja ete analyser clic sur réanalyser
- une fois les resultat etablit tu copie colle la pge internet ici
- et tu copie colle aussi le lien en haut de ton navigateur quand tu est sur la page du rapport
Fait ce qui a ci desssu pour les fichiers ci dessous et poste bien les rapports :
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\SeekService\seekservice.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
car c'est encore un virus......mais apparament le fichier actif a ete supprimé. tu as eu des detections avec antivir depuis la fin de la desinfection precedentes ??
tu feras sa aussi :
affcihe les dossier caché : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir
- dans la nouvelle fentreva chercher le fichier ci dessous
- selectionne le fichier et clic sur ouvrir
- puis a l'ecran de virus total clic sur analyser
- si le fichier a deja ete analyser clic sur réanalyser
- une fois les resultat etablit tu copie colle la pge internet ici
- et tu copie colle aussi le lien en haut de ton navigateur quand tu est sur la page du rapport
Fait ce qui a ci desssu pour les fichiers ci dessous et poste bien les rapports :
C:\Program Files\WahOO\WahOO.exe
C:\Program Files\SeekService\seekservice.exe
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice115.exe
re
fait le poste 121 avec les analyse a faire
puis veille a ce que tu es toujours toolbar sur ton bureau puis redemarre ton PC au bip tapote F8 et choisit mode sans echec
et ensuite relance toolbar SD et sauvegarde le rapport sur ton bureau et poste le ensuite ici accompagné des autres rapports d'analyse demandé
fait le poste 121 avec les analyse a faire
puis veille a ce que tu es toujours toolbar sur ton bureau puis redemarre ton PC au bip tapote F8 et choisit mode sans echec
et ensuite relance toolbar SD et sauvegarde le rapport sur ton bureau et poste le ensuite ici accompagné des autres rapports d'analyse demandé
re , Je n'ai pas su démarrer en mode sans echec je l'avais déjà écrit dans les postes précédents cette fonction là ne veut pas fonctionner ( message errerur ) ainsi que Malwarebites ne va pas non plus , depuis déjà un certain temps ! .... j'ai dû faire un restauration système pour pouvoir enlever les toolbars ! .
Wahoo = ceci ( http://www.wahoo.app/
Les autres rapports je les posterais après ;-)
Ci joint le rapport : toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : Mon Pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:60 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|19:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Mon Pc) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mon Pc) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|18:25 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 29/07/2009|19:02 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 29/07/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:16,95
Wahoo = ceci ( http://www.wahoo.app/
Les autres rapports je les posterais après ;-)
Ci joint le rapport : toolbar :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : Mon Pc ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:60 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|19:25 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Mon Pc) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mon Pc) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|18:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|18:25 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 29/07/2009|19:02 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 29/07/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:16,95
Bien à toi
1 ) Affiche les dossier te fichier caché :
https://www.commentcamarche.net/list 825 afficher les extensions et les fichiers caches sous windows ( OK ) j'ai a la fin cliqué OK puis appliquer! exact ?
---------------------------------------------------------------------------------------------------------------------------------
2 ) clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier te fait le analyser et poste le rapport : Ci joint rapport :
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier hpzstc09.exe reçu le 2009.07.23 18:59:05 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.23 -
AhnLab-V3 5.0.0.2 2009.07.23 -
AntiVir 7.9.0.228 2009.07.23 -
Antiy-AVL 2.0.3.7 2009.07.23 -
Authentium 5.1.2.4 2009.07.23 -
Avast 4.8.1335.0 2009.07.23 -
AVG 8.5.0.387 2009.07.23 -
BitDefender 7.2 2009.07.23 -
CAT-QuickHeal 10.00 2009.07.23 -
ClamAV 0.94.1 2009.07.23 -
Comodo 1746 2009.07.23 -
DrWeb 5.0.0.12182 2009.07.23 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6635 2009.07.23 -
F-Prot 4.4.4.56 2009.07.23 -
F-Secure 8.0.14470.0 2009.07.23 -
Fortinet 3.120.0.0 2009.07.23 -
GData 19 2009.07.23 -
Ikarus T3.1.1.64.0 2009.07.23 -
Jiangmin 11.0.800 2009.07.23 -
K7AntiVirus 7.10.800 2009.07.23 -
Kaspersky 7.0.0.125 2009.07.23 -
McAfee 5686 2009.07.23 -
McAfee+Artemis 5686 2009.07.23 -
McAfee-GW-Edition 6.8.5 2009.07.23 -
Microsoft 1.4903 2009.07.23 -
NOD32 4271 2009.07.23 -
Norman 6.01.09 2009.07.22 -
nProtect 2009.1.8.0 2009.07.23 -
Panda 10.0.0.14 2009.07.23 -
PCTools 4.4.2.0 2009.07.23 -
Prevx 3.0 2009.07.23 -
Rising 21.39.34.00 2009.07.23 -
Sophos 4.44.0 2009.07.23 -
Sunbelt 3.2.1858.2 2009.07.23 -
Symantec 1.4.4.12 2009.07.23 -
TheHacker 6.3.4.3.372 2009.07.23 -
TrendMicro 8.950.0.1094 2009.07.23 -
VBA32 3.12.10.9 2009.07.23 -
ViRobot 2009.7.23.1849 2009.07.23 -
VirusBuster 4.6.5.0 2009.07.23 -
Information additionnelle
File size: 364544 bytes
MD5...: 07841cb355fa67eccea67f60c49f596b
SHA1..: cffe59369f0ce8cd23f69bb6ebf0ac5755d500e2
SHA256: b48b2eacc4ba0448ba40e2295f385d606dced4ab4dec5343064cad4804999d3e
ssdeep: 6144:kuQDJuUn13aztCzYTHeT3nNw2m02vM60ao+4rZ52/a:9QDxn1YiYir5AM60
tI/
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2c6f2
timedatestamp.....: 0x3f52f0d8 (Mon Sep 01 07:10:16 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x42f52 0x43000 6.43 9c97e08b35e39ccab3c965c382eb6ba0
.rdata 0x44000 0x97b6 0xa000 4.24 4090325fda6c7438a5f72fcdca825d45
.data 0x4e000 0xf608 0xa000 5.50 27b74109c9ce836a9c4314086aa4a6bf
.rsrc 0x5e000 0xb00 0x1000 2.82 dda5df329672600c41daa147f2d84fc0
( 8 imports )
> WINSPOOL.DRV: SetPrinterDataA, SetJobA, SetPrinterA, EnumPrintersA, ClosePrinter, GetPrinterDriverA, EnumPortsA, DocumentPropertiesA, GetPrinterDataA, EnumJobsA, GetPrinterDriverDirectoryA, OpenPrinterA, GetPrinterA
> KERNEL32.dll: GetOEMCP, SetErrorMode, GetCPInfo, WritePrivateProfileStringA, FlushFileBuffers, GetCurrentProcess, SetEndOfFile, SetFilePointer, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, ExitProcess, TerminateProcess, RaiseException, ExitThread, HeapSize, GetACP, HeapDestroy, HeapCreate, LocalReAlloc, GetProcessVersion, VirtualAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, WaitForSingleObject, CreateMutexA, ResetEvent, Sleep, SetEvent, CreateEventA, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetLastError, GetVersionExA, GetSystemDirectoryA, GetPrivateProfileStringA, CreateProcessA, CloseHandle, LoadLibraryA, FreeLibrary, TlsGetValue, TlsFree, TlsSetValue, GlobalReAlloc, SizeofResource, GlobalHandle, TlsAlloc, GetModuleFileNameA, GlobalFlags, lstrcpynA, SuspendThread, GetCurrentThread, MulDiv, SetThreadPriority, ResumeThread, GlobalAddAtomA, GlobalGetAtomNameA, lstrcmpiA, GlobalLock, GlobalFindAtomA, GlobalDeleteAtom, FindResourceA, GlobalUnlock, LockResource, lstrcatA, LoadResource, lstrcpyA, GlobalAlloc, lstrcmpA, GetVersion, OpenEventA, WriteFile, GlobalFree, DeviceIoControl, GetModuleHandleA, ReadFile, CreateFileA, SetLastError, GetFileAttributesA, GetExitCodeThread, LocalFree, CreateThread, TerminateThread, InterlockedDecrement, ReleaseSemaphore, CreateSemaphoreA, IsBadWritePtr, InterlockedIncrement, GetProfileStringA, lstrlenA, IsBadReadPtr, LocalAlloc, lstrlenW, GetProcAddress, OutputDebugStringA, WaitForMultipleObjects, WideCharToMultiByte, MultiByteToWideChar, VirtualFree, GetComputerNameA, GetCommandLineA, HeapReAlloc
> USER32.dll: SetWindowTextA, ShowWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, GetMenuCheckMarkDimensions, wvsprintfA, GetCursorPos, ValidateRect, TranslateMessage, GetMessageA, ClientToScreen, GetDC, ReleaseDC, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, SetCursor, DestroyMenu, GetClassNameA, IsDialogMessageA, LoadCursorA, GetSysColorBrush, MapWindowPoints, PeekMessageA, DispatchMessageA, GetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetCapture, WinHelpA, PtInRect, SetDlgItemTextA, IsDlgButtonChecked, SetDlgItemInt, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, CreateWindowExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetParent, GetWindowLongA, GetDlgItem, IsWindowEnabled, LoadStringA, wsprintfA, MessageBoxA, GetClientRect, IsIconic, DrawIcon, GetSystemMetrics, PostQuitMessage, GetSystemMenu, LoadMenuA, GetDlgItemInt, GetSubMenu, AppendMenuA, SetFocus, IsWindow, KillTimer, PostMessageA, InvalidateRect, LoadBitmapA, SetTimer, GetTopWindow, FindWindowA, SendMessageA, SetForegroundWindow, GetDesktopWindow, SetActiveWindow, GetWindowRect, LoadIconA, GetClassInfoA, RegisterClassA, UpdateWindow, EnableWindow, GetSysColor, CheckDlgButton, GetMenu, SendDlgItemMessageA, GetMenuItemCount, SystemParametersInfoA, SetWindowsHookExA, CharNextA, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, IsWindowUnicode, InflateRect, DefDlgProcA
> GDI32.dll: BitBlt, DeleteDC, SelectObject, GetObjectA, CreateDIBitmap, DeleteObject, PatBlt, GetTextExtentPointA, CreateFontIndirectA, CreateBitmap, GetClipBox, GetPixel, SaveDC, SetTextColor, GetStockObject, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, OffsetViewportOrgEx, SetWindowExtEx, ScaleWindowExtEx, SetBkColor, IntersectClipRect, CreateCompatibleDC, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape, CreateSolidBrush, GetDeviceCaps
> ADVAPI32.dll: RegCreateKeyExA, RegEnumValueW, RegDeleteValueA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegFlushKey, RegOpenKeyA, RegEnumKeyW, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegEnumValueA, RegQueryInfoKeyA, RegEnumKeyA
> COMCTL32.dll: -
> ole32.dll: CoUninitialize, CoInitialize, CoCreateGuid
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
-----------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------
3 ) Rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mon Pc at 2009-07-23 21:00:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (52%) free of 76 GB
Total RAM: 959 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:39, on 23/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Mon Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Mon Pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mon Pc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e28d7f9df336) (gupdate1c9e28d7f9df336) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe