Ecran qui se fige : ça recommence !
Résolu
vito13
Messages postés
364
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Après 3 semaines de bons et loyaux services volià que mon PC s'y remet.
J'ai retrouvé l'écran figé et rien d'autre à faire que de couper le courant avant de relancer windoze.
Je rappelle que j'ai considéré le problème Résolu après une longue procédure donnée ici même par ced_king.
Manifestement c'est insuffisant !
Qu'en pensez-vous ?
Merci
" Je sais pas tout, mais vous allez m'aider !"
Après 3 semaines de bons et loyaux services volià que mon PC s'y remet.
J'ai retrouvé l'écran figé et rien d'autre à faire que de couper le courant avant de relancer windoze.
Je rappelle que j'ai considéré le problème Résolu après une longue procédure donnée ici même par ced_king.
Manifestement c'est insuffisant !
Qu'en pensez-vous ?
Merci
" Je sais pas tout, mais vous allez m'aider !"
A voir également:
- Ecran qui se fige : ça recommence !
- Double ecran - Guide
- Mon écran se fige et plus rien ne répond - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Capture d'écran samsung - Guide
31 réponses
bon ...
supprime se dossier donc > C:\Program Files\AskBardis
dis moi comment va le PC .... du mieux ?...
Puis fait ce qui suit :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
supprime se dossier donc > C:\Program Files\AskBardis
dis moi comment va le PC .... du mieux ?...
Puis fait ce qui suit :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Salut,
effectivement ... le prb n'est pas résolut ! ( j'ai regardé ton autre topic ^^ )
refais un scan RSIT ( choisis "3 month" ) , poste le nouveau rapport Log.txt obtenu pour analyse ....
effectivement ... le prb n'est pas résolut ! ( j'ai regardé ton autre topic ^^ )
refais un scan RSIT ( choisis "3 month" ) , poste le nouveau rapport Log.txt obtenu pour analyse ....
Salut,
Voici le new rapport log.txt de RSIT.
Merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:17:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:24, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Voici le new rapport log.txt de RSIT.
Merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:17:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:24, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
re,
et il y en a d'autres ! ...
/!\ N'entreprends rien avec le PC sans mon autorisations et suis à la lettre les procédures qui vont suivre ... si tu as un quelquonque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
et il y en a d'autres ! ...
/!\ N'entreprends rien avec le PC sans mon autorisations et suis à la lettre les procédures qui vont suivre ... si tu as un quelquonque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Dad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090703-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:2 Go)
F:\ (Network Disk)
K:\ (Local Disk) - NTFS - Total:102 Go (Free:5 Go)
S:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
T:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
V:\ (Local Disk) - NTFS - Total:139 Go (Free:26 Go)
W:\ (Local Disk) - NTFS - Total:139 Go (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04/07/2009|14:53 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Multi_Media_France
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => faitnvu
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(Dad) - {15a7ef52-8a77-426e-9e17-e21af257d7c8} => tajpu
(Dad) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => launchy
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => nsmcontext
(Dad) - {c08886d0-420a-11da-8cd6-0800200c9a66} => handcoder
(Dad) - {d56d6530-933f-11da-a72b-0800200c9a66} => kazcades
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 2 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Recent\[Software] Avs Video Converter + 5.6 Keygen.rar.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|14:57 - Option : [2]
-----------\\ Fin du rapport a 14:57:04,96
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:58:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:29, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Dad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090703-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:39 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:195 Go (Free:2 Go)
F:\ (Network Disk)
K:\ (Local Disk) - NTFS - Total:102 Go (Free:5 Go)
S:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
T:\ (Local Disk) - NTFS - Total:21 Go (Free:19 Go)
V:\ (Local Disk) - NTFS - Total:139 Go (Free:26 Go)
W:\ (Local Disk) - NTFS - Total:139 Go (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04/07/2009|14:53 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Multi_Media_France
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => faitnvu
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(Dad) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(Dad) - {15a7ef52-8a77-426e-9e17-e21af257d7c8} => tajpu
(Dad) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => launchy
(Dad) - {39584d1e-5e2f-45e9-8a7f-9da2f33bc71b} => nsmcontext
(Dad) - {c08886d0-420a-11da-8cd6-0800200c9a66} => handcoder
(Dad) - {d56d6530-933f-11da-a72b-0800200c9a66} => kazcades
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 1 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Application Data\Microsoft\Office\R‚cent\R‚pertoire temporaire 2 pour Lotus Organizer 6 Crack.zip.lnk
C:\DOCUME~1\Dad\Recent\[Software] Avs Video Converter + 5.6 Keygen.rar.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|14:57 - Option : [2]
-----------\\ Fin du rapport a 14:57:04,96
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-04 14:58:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:29, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
bien ....
on continue dans l'ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
====================
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : mswindtc
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
et recommence avec :
win msdt service
Poste moi donc ces deux rapports et attends la suite ...
on continue dans l'ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
====================
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer
- nom du fichier à rechercher :
-->tape ou fais un copier coller de : mswindtc
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...
et recommence avec :
win msdt service
Poste moi donc ces deux rapports et attends la suite ...
Salut,
Je vais faire ce que vous me dites dès que possible, mais j'aurais aimé savoir le pourquoi du comment !
Vous dites que suite à mon premier post mon probleme n'était evidemment pas resolu : pourquoi ?
Là vous me dites de continuer en faisant 2 autres manips, pourquoi ?
En fait que disent les rapports que j'envoie ?
Merci beaucoup de m'éclairer moi et les autres .
@ +
Vito
Je vais faire ce que vous me dites dès que possible, mais j'aurais aimé savoir le pourquoi du comment !
Vous dites que suite à mon premier post mon probleme n'était evidemment pas resolu : pourquoi ?
Là vous me dites de continuer en faisant 2 autres manips, pourquoi ?
En fait que disent les rapports que j'envoie ?
Merci beaucoup de m'éclairer moi et les autres .
@ +
Vito
salut,
le prb n'est pas résolut car les deux recherches que je te demande corresponde à des fichiers d'une infinction IRCBot .... ^^
et des manipes il va en avoir car on s'infecte en un ou deux cliques , mais pour nettoyer , faut passer par plusieurs outils spécifiques et plusieurs vérifes avant d'être tirer d'affaire ...
j'attends donc les deux rapports de OAD qui vont me permettre de cerner jusqu'ou cette infection IRcbot s'étale ...
le prb n'est pas résolut car les deux recherches que je te demande corresponde à des fichiers d'une infinction IRCBot .... ^^
et des manipes il va en avoir car on s'infecte en un ou deux cliques , mais pour nettoyer , faut passer par plusieurs outils spécifiques et plusieurs vérifes avant d'être tirer d'affaire ...
j'attends donc les deux rapports de OAD qui vont me permettre de cerner jusqu'ou cette infection IRcbot s'étale ...
Ok, merci pour les explications.
Y aura une autre question : Que faudra t' il faire pour le problème ne se reproduise plus ?
Voici les rapports :
- 1 -
06/07/2009 ---- 12:25:24,29
----------------------------------
§§§§§§ [mswindtc] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
- 2 -
06/07/2009 ---- 12:27:39,64
----------------------------------
§§§§§§ [win msdt service] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
@ +
Vito
" Je sais pas tout, mais vous allez m'aider !"
Y aura une autre question : Que faudra t' il faire pour le problème ne se reproduise plus ?
Voici les rapports :
- 1 -
06/07/2009 ---- 12:25:24,29
----------------------------------
§§§§§§ [mswindtc] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
- 2 -
06/07/2009 ---- 12:27:39,64
----------------------------------
§§§§§§ [win msdt service] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"win msdt service"="mswindtc.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"win msdt service"="mswindtc.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
@ +
Vito
" Je sais pas tout, mais vous allez m'aider !"
re,
Que faudra t' il faire pour le problème ne se reproduise plus
Surtout être plus prudent sur le net et avoir de "vrais" défenses ... on verra cela en fin de désinfection ... ;)
fais ceci maintenant :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
Que faudra t' il faire pour le problème ne se reproduise plus
Surtout être plus prudent sur le net et avoir de "vrais" défenses ... on verra cela en fin de désinfection ... ;)
fais ceci maintenant :
Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
OK.
Rapport mbamlog :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 2
06/07/2009 14:26:48
mbam-log-2009-07-06 (14-26-48).txt
Type de recherche: Examen rapide
Eléments examinés: 123981
Temps écoulé: 4 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-06 14:29:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:50, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Rapport mbamlog :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 2
06/07/2009 14:26:48
mbam-log-2009-07-06 (14-26-48).txt
Type de recherche: Examen rapide
Eléments examinés: 123981
Temps écoulé: 4 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-06 14:29:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (40%) free of 101 GB
Total RAM: 1023 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:50, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [win msdt service] mswindtc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [win msdt service] mswindtc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
bien ...
fais ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?hgpeN4Boh7
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=====================
2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
fais ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?hgpeN4Boh7
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=====================
2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
Bonsoir,
Avant de me lancer dans la partie ComboFix, 2 choses :
- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?
- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?
Chuis prudent, mais je préfère ...
En attendant voici le rapport OTM :
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver win msdt service not found.
Service\Driver win msdt service not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices\\win msdt service deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\win msdt service not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices\\win msdt service not found.
========== FILES ==========
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Dad
->Temp folder emptied: 6327 bytes
->Temporary Internet Files folder emptied: 8709353 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54825192 bytes
->Google Chrome cache emptied: 3196497 bytes
->Apple Safari cache emptied: 24008239 bytes
->Opera cache emptied: 8045308 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 360848 bytes
->FireFox cache emptied: 59352729 bytes
->Apple Safari cache emptied: 1540856 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 2034591 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1086753 bytes
User: Mum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 37301207 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Stef
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138663 bytes
%systemroot%\System32 .tmp files removed: 4011520 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_504.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 196,12 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07062009_181547
Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_504.dat not found!
Registry entries deleted on Reboot...
Avant de me lancer dans la partie ComboFix, 2 choses :
- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?
- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?
Chuis prudent, mais je préfère ...
En attendant voici le rapport OTM :
All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver win msdt service not found.
Service\Driver win msdt service not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\win msdt service deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices\\win msdt service deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\win msdt service not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices\\win msdt service not found.
========== FILES ==========
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Dad
->Temp folder emptied: 6327 bytes
->Temporary Internet Files folder emptied: 8709353 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54825192 bytes
->Google Chrome cache emptied: 3196497 bytes
->Apple Safari cache emptied: 24008239 bytes
->Opera cache emptied: 8045308 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 360848 bytes
->FireFox cache emptied: 59352729 bytes
->Apple Safari cache emptied: 1540856 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 2034591 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1086753 bytes
User: Mum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 37301207 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Stef
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138663 bytes
%systemroot%\System32 .tmp files removed: 4011520 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_504.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 196,12 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07062009_181547
Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_504.dat not found!
Registry entries deleted on Reboot...
re,
- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?
-> désactive le via panneau de config / pare-feu windows .
- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?
-> cherhce pas , elle n'est pas installé ! ... donc fait la manipe pour l'installer ... ^^
j'attends donc le rapport de Combofix ...
- Mon pare-feu est celui de Win XP dois-je et comment le désactiver ?
-> désactive le via panneau de config / pare-feu windows .
- Si la Console de Récupération est déjà installée sur mon PC , comment savoir le savoir ?
-> cherhce pas , elle n'est pas installé ! ... donc fait la manipe pour l'installer ... ^^
j'attends donc le rapport de Combofix ...
Voilà le rapport (la console a été installée !) :
ComboFix 09-07-05.04 - Dad 07/07/2009 8:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.652 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Fichiers communs\download
c:\program files\Internet Explorer\fxavx.ini
c:\windows\Installer\1c112e.msi
c:\windows\Installer\eda878.msi
c:\windows\patch.exe
c:\windows\system32\uninstall.exe
T:\INSTALL.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.
2009-07-06 16:22 . 2009-07-06 16:22 -------- d-----w- c:\program files\AskBardis
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 05:43 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-06 05:56 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Netlddcncfkf;Netlddcncfkf; [x]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 Swrelik2_ipn;Swrelik2_ipn; [x]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'
2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]
2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-MS Unix Binary - msnq3insller.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
Heure de fin: 2009-07-07 9:06
ComboFix-quarantined-files.txt 2009-07-07 07:06
Avant-CF: 42 314 194 944 octets libres
Après-CF: 43 003 068 416 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pro, le Vrai" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Putain ! c'est quand y deconne !(Mode sans Echec)" /fastdetect /safeboot:minimal
281 --- E O F --- 2009-06-12 05:48
ComboFix 09-07-05.04 - Dad 07/07/2009 8:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.652 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Fichiers communs\download
c:\program files\Internet Explorer\fxavx.ini
c:\windows\Installer\1c112e.msi
c:\windows\Installer\eda878.msi
c:\windows\patch.exe
c:\windows\system32\uninstall.exe
T:\INSTALL.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.
2009-07-06 16:22 . 2009-07-06 16:22 -------- d-----w- c:\program files\AskBardis
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 05:43 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-06 05:56 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Netlddcncfkf;Netlddcncfkf; [x]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 Swrelik2_ipn;Swrelik2_ipn; [x]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'
2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]
2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-MS Unix Binary - msnq3insller.exe
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
Heure de fin: 2009-07-07 9:06
ComboFix-quarantined-files.txt 2009-07-07 07:06
Avant-CF: 42 314 194 944 octets libres
Après-CF: 43 003 068 416 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pro, le Vrai" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Putain ! c'est quand y deconne !(Mode sans Echec)" /fastdetect /safeboot:minimal
281 --- E O F --- 2009-06-12 05:48
bien
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Folder::
c:\program files\AskBardis
Driver::
Netlddcncfkf
Swrelik2_ipn
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Folder::
c:\program files\AskBardis
Driver::
Netlddcncfkf
Swrelik2_ipn
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
C'est franchement sympa ce que vous faites pour moi (meme si j'ai l'impression que vous me faites tourner en bourique !) ... mais je ferais pas ces manipes toutes le semaines ! J'espère que vous me donnerez la solution et me dire d'ou vient le problème et comment faire pour l'éviter. Sinon je regretterai de ne pas avoir pris un Mac Apple ou de ne savoir pas utiliser Linux ! ...
Ceci étant voici le Xeme rapport :
(a savoir qu'on m'a pas demandé de choisir entre type 1 et type 2 )
ComboFix 09-07-05.04 - Dad 07/07/2009 10:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\CFScript
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskBardis
c:\program files\AskBardis\bar\Settings\prevCfg2.htm
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETLDDCNCFKF
-------\Legacy_SWRELIK2_IPN
-------\Service_Netlddcncfkf
-------\Service_Swrelik2_ipn
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 07:24 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-07 07:17 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-07-07_07.04.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_6f0.dat
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_51c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'
2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]
2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 10:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(932)
c:\windows\system32\PDesk\PDKERNEL.DLL
c:\windows\system32\PDesk\PDTOOLS.DLL
c:\windows\system32\PDesk\PDRESFRE.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\mgabg.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 10:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 08:18
Avant-CF: 43 002 228 736 octets libres
Après-CF: 42 904 027 136 octets libres
296 --- E O F --- 2009-06-12 05:48
Ceci étant voici le Xeme rapport :
(a savoir qu'on m'a pas demandé de choisir entre type 1 et type 2 )
ComboFix 09-07-05.04 - Dad 07/07/2009 10:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dad\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dad\Bureau\CFScript
AV: avast! antivirus 4.8.1335 [VPS 090706-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskBardis
c:\program files\AskBardis\bar\Settings\prevCfg2.htm
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NETLDDCNCFKF
-------\Legacy_SWRELIK2_IPN
-------\Service_Netlddcncfkf
-------\Service_Swrelik2_ipn
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.
2009-07-06 16:15 . 2009-07-06 16:15 -------- d-----w- C:\_OTM
2009-07-06 12:20 . 2009-07-06 12:20 -------- d-----w- c:\documents and settings\Dad\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-06 12:19 . 2009-07-06 12:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-06 12:19 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-04 12:53 . 2009-07-04 12:57 -------- d-----w- C:\ToolBar SD
2009-07-02 05:29 . 2009-07-02 05:29 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 05:45 . 2009-07-01 05:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-30 08:09 . 2009-06-30 08:09 -------- d-----w- C:\NRH
2009-06-30 07:57 . 2009-06-30 07:58 -------- d-----w- c:\program files\FormatFactory
2009-06-27 17:58 . 2009-06-27 17:58 10684866 ----a-w- c:\documents and settings\Dad\Application Data\Azureus\plugins\azump\mplayer.exe
2009-06-27 13:41 . 2009-06-27 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2009-06-27 13:41 . 2009-07-01 12:40 -------- d-----w- c:\documents and settings\Dad\Application Data\Azureus
2009-06-27 13:39 . 2009-06-27 13:39 -------- d-----w- c:\program files\Vuze
2009-06-22 15:47 . 2009-06-22 15:47 -------- d-----w- C:\rsit
2009-06-22 15:39 . 2009-06-22 15:39 -------- d-----w- c:\program files\CCleaner
2009-06-22 15:07 . 2009-06-22 15:07 578560 -c--a-w- c:\windows\system32\dllcache\user32.dll
2009-06-22 15:03 . 2009-06-22 15:03 -------- d-----w- c:\windows\ERUNT
2009-06-22 14:53 . 2009-06-22 15:29 -------- d-----w- C:\SDFix
2009-06-12 06:41 . 2009-06-12 06:41 2496 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\d3d8caps.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 07:24 . 2004-12-22 08:42 3044 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-07 07:17 . 2007-02-08 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-30 16:19 . 2008-11-18 08:29 -------- d-----w- c:\documents and settings\Dad\Application Data\Canon
2009-06-30 10:23 . 2008-12-28 14:26 -------- d-----w- c:\program files\MediaCoder
2009-06-29 06:21 . 2005-03-28 10:24 2608 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 16:28 . 2008-12-13 11:05 -------- d-----w- c:\program files\AVS4YOU
2009-06-22 15:44 . 2005-11-16 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 14:42 . 2005-11-16 11:22 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 05:29 . 2006-07-27 14:25 -------- d-----w- c:\program files\SpeedFan
2009-06-20 05:33 . 2005-12-13 17:16 -------- d-----w- c:\program files\Google
2009-06-17 13:00 . 2006-05-25 09:28 -------- d-----w- c:\program files\ImageCollection
2009-06-15 16:04 . 2007-02-02 15:00 -------- d-----w- c:\documents and settings\Dad\Application Data\XnView
2009-05-31 15:58 . 2009-03-03 07:47 -------- d-----w- c:\program files\Celtx
2009-05-27 05:38 . 2006-12-15 16:33 -------- d-----w- c:\program files\DivX
2009-05-27 05:37 . 2009-05-27 05:37 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-20 18:42 . 2005-11-12 17:40 63128 ----a-w- c:\documents and settings\Dad\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 14:09 . 2009-05-19 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-05-19 14:09 . 2006-11-12 14:50 -------- d-----w- c:\documents and settings\Dad\Application Data\Ahead
2009-05-15 06:15 . 2006-11-10 11:32 -------- d-----w- c:\program files\a-squared Free
2009-05-07 15:43 . 2001-09-28 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-10-21 15:50 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2001-09-28 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 09:36 . 2001-09-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 09:36 . 2001-09-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 15:17 . 2004-03-06 02:17 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2006-11-20 16:58 . 2006-11-20 16:58 604 ---ha-w- c:\program files\STLL Notifier
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-05-29 14:40 . 2007-05-30 16:59 7296000 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
2007-10-19 10:33 . 2006-12-13 13:37 502012205 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-07-07_07.04.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_6f0.dat
+ 2009-07-07 08:12 . 2009-07-07 08:12 16384 c:\windows\Temp\Perflib_Perfdata_51c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Google Update"="c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-17 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Matrox Powerdesk"="c:\windows\system32\PDesk\PDesk.exe" [2006-03-02 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Dad\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Pense-Bete.lnk - c:\bureaudad\Pense-Bete.mdb [2006-12-18 593920]
SpamPal.lnk - c:\program files\SpamPal\spampal.exe [2005-10-24 387616]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FileZilla\\FileZilla.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwd.exe"=
"c:\\Program Files\\GeneWeb-4.10\\gw\\gwsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\adslTV\adsltv.exe"= c:\program files\adslTV\adsltv.exe:212.27.38.253/255.255.255.255:Enabled:adsltv
"c:\\Program Files\\adslTV\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\POWERPNT.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/03/2008 07:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/03/2008 07:59 20560]
S2 gupdate1c9be69df746cc4;Google Update Service (gupdate1c9be69df746cc4);c:\program files\Google\Update\GoogleUpdate.exe [16/04/2009 10:03 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [15/03/2006 09:49 21344]
S3 G550DH;G550DH;c:\windows\system32\drivers\g550dhm.sys [28/09/2001 20:13 324747]
S3 Sedesfendihn;Sedesfendihn;c:\windows\system32\ie4uinit.exe [30/03/2005 15:25 70656]
S3 UtilNT;UtilNT;c:\windows\system32\drivers\utilnt.sys [23/12/2004 09:29 5533]
S3 yukonx86;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter;c:\windows\system32\drivers\yukonx86.sys [28/12/2005 10:15 176256]
.
Contenu du dossier 'Tâches planifiées'
2006-03-05 c:\windows\Tasks\11h.job
- c:\documents and settings\Dad\Mes documents\11h.mp3 [2006-01-16 08:32]
2009-07-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-08 10:59]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-16 08:03]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003Core.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1614895754-839522115-1003UA.job
- c:\documents and settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 06:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9F0E992E-FD38-4377-9B61-82D331D6A2FE} = 212.27.54.252,212.27.53.252
TCP: {C1F436FD-00DA-4216-A5E8-6489D92E66C4} = 212.27.54.252,212.27.53.252
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
DPF: {826287F8-454E-11D9-ADFE-00062919A34C} - hxxp://express.foto.com/activeX/newUploadFotoCom.CAB
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://register.tiscali.fr/configurateur/AccountHelper.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
FF - ProfilePath - c:\documents and settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?source=ig&hl=fr&rlz=&btnG=Recherche+Google&lr=lang_fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 10:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d5,9e,e0,f0,f4,
cc,47,d1,c8,28,51,af,b0,29,a3,98,b5,b2,82,ad,f0,14,95,47,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,4b,ce,72,4d,fd,
02,08,91,71,3b,04,66,8b,46,0d,96,db,42,8a,94,8c,0b,67,fc,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,f7,19,a9,43,5b,
a6,f1,1f,25,da,ec,7e,55,20,c9,26,24,f2,64,77,18,95,9b,8a,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,88,f2,f6,82,50,
82,f8,16,3e,1e,9e,e0,57,5a,93,61,a7,ca,05,9e,6e,38,cb,70,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,f3,38,d7,a2,60,
28,07,ad,cd,44,cd,b9,a6,33,6c,cd,24,e4,44,be,c0,5a,24,8f,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,68,f5,7b,80,3b,
89,22,5f,b0,18,ed,a7,3f,8d,37,a4,3f,08,41,15,28,00,fe,25,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1c,dc,e3,96,af,
c8,46,a0,31,77,e1,ba,b1,f8,68,02,c4,11,e6,4c,7a,eb,89,a9,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,42,b7,9e,cf,12,
7c,8e,16,83,6c,56,8b,a0,85,96,ab,66,db,9e,a9,03,1a,4a,3d,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,1e,50,20,53,ed,
e4,d5,cc,51,fa,6e,91,28,9e,14,cc,ba,61,63,94,91,5a,71,da,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a0,f9,21,1e,c1,
f0,5f,6a,b1,cd,45,5a,a8,c4,f8,b9,11,1d,88,ec,44,83,c2,4c,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,9d,12,d4,e8,ef,
ed,9a,dd,e3,0e,66,d5,eb,bc,2f,6b,8c,29,73,e2,3c,a4,98,8e,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,e6,6d,88,ea,46,
82,9b,e7,fa,ea,66,7f,d4,3b,6b,70,4f,89,99,5d,36,7d,cf,43,6c,43,2d,1e,aa,22,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:74,4b,ed,b3,1a,ec,f4,4c,e2,d8,9d,ff,d1,f8,42,36,36,3e,40,73,6c,
eb,bf,9b,fe,c2,5d,c4,ca,12,30,b0,7e,d6,9e,cd,f7,01,33,57,74,12,51,f5,6d,17,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(932)
c:\windows\system32\PDesk\PDKERNEL.DLL
c:\windows\system32\PDesk\PDTOOLS.DLL
c:\windows\system32\PDesk\PDRESFRE.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\mgabg.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 10:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 08:18
Avant-CF: 43 002 228 736 octets libres
Après-CF: 42 904 027 136 octets libres
296 --- E O F --- 2009-06-12 05:48
impec ... on a bien avancer ...
reste encore quelques vérifes ...
fais ceci :
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
reste encore quelques vérifes ...
fais ceci :
Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil.
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voualou ...
############################## | FindyKill V6.002 |
# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 11:00:57 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 98,64 Go (39,97 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# F:\ # Connexion réseau
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS
# X:\ # Disque fixe local # 488,28 Go (387,68 Go free) [Xterne] # NTFS
# Y:\ # Disque fixe local # 443,23 Go (374,62 Go free) [Yterne] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dad"
HKLM_logon: "AltDefaultUserName"="Dad"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"="Vous ˆtes autoris‚ au moins !"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Matrox Powerdesk=C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Google Update="C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Dad\Temporary Internet Files |
################## | All Drives ... |
Présent ! T:\Installer.exe
Présent ! T:\start.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
############################## | FindyKill V6.002 |
# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 11:00:57 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 98,64 Go (39,97 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# F:\ # Connexion réseau
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS
# X:\ # Disque fixe local # 488,28 Go (387,68 Go free) [Xterne] # NTFS
# Y:\ # Disque fixe local # 443,23 Go (374,62 Go free) [Yterne] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dad"
HKLM_logon: "AltDefaultUserName"="Dad"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"="Vous ˆtes autoris‚ au moins !"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Matrox Powerdesk=C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Google Update="C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Dad\Temporary Internet Files |
################## | All Drives ... |
Présent ! T:\Installer.exe
Présent ! T:\start.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.002 ! |
bien ...
faut nettoyer :
1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
Si le rapport est trop long pour le forum , fais ceci pour me le faire parvenir :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport d'UsbFix .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
==============================
2- refais un scan RSIT , poste le nouveau log.txt obtenu et attends la suite ....
faut nettoyer :
1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci FindyKill présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).
Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
Si le rapport est trop long pour le forum , fais ceci pour me le faire parvenir :
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport d'UsbFix .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
==============================
2- refais un scan RSIT , poste le nouveau log.txt obtenu et attends la suite ....
re,
J'ai attendu 10 minutes et il a bien voulu partir.
Là on est dans la m...
pas forcement ... prb de surchauffe surement ... si c'est une toure , débranche là electriquement, ouvre là et fait un nettoyage de printemps ( poussière ) ! ... vérifie aussi toutes les connectiques ...
laisse reposer l'ordi ... puis reprends la manipe dans quelques heures ....
A ce soir donc avec le rapport de nettoyage de FindyKill ...
J'ai attendu 10 minutes et il a bien voulu partir.
Là on est dans la m...
pas forcement ... prb de surchauffe surement ... si c'est une toure , débranche là electriquement, ouvre là et fait un nettoyage de printemps ( poussière ) ! ... vérifie aussi toutes les connectiques ...
laisse reposer l'ordi ... puis reprends la manipe dans quelques heures ....
A ce soir donc avec le rapport de nettoyage de FindyKill ...
QQ heures plus tard ...
Ah ! mais alors si c'est la chaleur c'est ptet pas la vérole qui fige mon PC ?
Sinon voici le rapport :
############################## | FindyKill V6.002 |
# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 17:50:10 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 98,64 Go (39,94 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Dad\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[19/12/2008 15:19|--a------|64] - C:\.htaccess
[04/04/2009 17:53|--a------|25113] - C:\0109.txt
[04/04/2009 19:09|--a------|59455] - C:\0109.xls
[04/04/2009 17:53|--a------|11232] - C:\0309.txt
[04/04/2009 17:59|--a------|1088] - C:\0409.txt
[22/12/2004 10:29|--a------|0] - C:\AUTOEXEC.BAT
[19/04/2007 15:06|--a------|40] - C:\avone.ini
[25/02/2009 08:40|--a------|338] - C:\Boot.bak
[07/07/2009 09:14|--ahs----|408] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[22/12/2004 10:29|--a------|0] - C:\CONFIG.SYS
[03/04/2009 19:25|--a------|57] - C:\Copie de .htaccess
[10/12/2006 13:37|--a------|0] - C:\CreateMarkers.log
[04/12/2005 11:38|--a------|15009] - C:\debug.log
[31/08/2003 07:05|--a------|81920] - C:\Decomb.dll
[19/02/2006 13:59|--a------|2] - C:\Easydivx_length.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_sub.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_video.txt
[07/07/2009 18:10|--a------|3905] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[11/01/2009 16:04|--a------|2129] - C:\index.html
[08/12/2008 09:49|--a------|6457] - C:\indexHU.html
[01/10/2005 19:17|--a------|1091] - C:\INSTALL.LOG
[22/12/2004 10:29|-rahs----|0] - C:\IO.SYS
[05/12/2008 10:02|--a------|633] - C:\mpeg.txt
[22/12/2004 10:29|-rahs----|0] - C:\MSDOS.SYS
[28/05/2007 12:30|--a------|155] - C:\muxmp4.bat
[07/01/2006 10:35|-rahs----|47564] - C:\NTDETECT.COM
[07/01/2006 10:35|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[02/06/2009 08:24|--a------|73775616] - C:\PROYECTO CIUDAD COLECTIVA_SF09.doc
[13/11/2008 10:18|--a------|54] - C:\pvas.txt
[06/07/2009 12:27|--a------|1179] - C:\resultat.txt
[16/11/2005 14:51|--a------|186] - C:\setup.log
[24/04/2008 14:43|--a------|106] - C:\shutdown.log
[07/07/2009 17:49|--a------|627] - C:\sti.log
[04/07/2009 14:57|--a------|3217] - C:\TB.txt
[23/06/2009 10:34|--a------|908924644] - G:\Caracci.avi
[31/03/2008 12:50|--a------|170632] - K:\0FormsUMB-XP.bmp
[31/07/2001 00:12|--a------|5756] - K:\Add3.bmp
[15/02/2009 13:50|--a------|140555] - K:\Analyser.jpg
[09/02/2009 15:27|--a------|40079360] - K:\Archive2004.mdb
[17/02/2009 17:56|--a------|1532] - K:\C.gif
[17/02/2009 18:07|--a------|4565] - K:\c1.png
[15/02/2009 09:59|--a------|567] - K:\cadenas.gif
[18/02/2009 10:56|--a------|946] - K:\ChoixDocHospit.rtf
[17/02/2009 18:27|--a------|2370] - K:\clef.gif
[17/02/2009 18:27|--a------|2273] - K:\cl‚.gif
[17/02/2009 17:37|--a------|7656] - K:\croix.bmp
[17/02/2009 19:16|--a------|1270] - K:\Croix.gif
[27/02/2009 09:07|--a------|1015808] - K:\DisketBook2.mdb
[28/07/2001 07:33|--a------|5756] - K:\Edit1.BMP
[28/07/2001 07:32|--a------|5756] - K:\Edit2.BMP
[28/12/2002 11:00|--a------|8720] - K:\FermerJaune.bmp
[22/05/2009 11:21|--a------|29560832] - K:\FormsCCIB-0309.mdb
[12/03/2009 11:28|--a------|28573696] - K:\FormsCCIB-0309AVANT.DOC.mdb
[16/03/2009 12:21|--a------|28573696] - K:\FormsCCIB-0309AVEC-DOC-AvantVerouSuivi.mdb
[20/05/2009 08:55|--a------|29622272] - K:\FormsCCIB-0509.mdb
[20/05/2009 08:56|--a------|16125952] - K:\FormsCCIB-0509.mde
[23/02/2009 18:48|--a------|28688384] - K:\FormsCCIBavantlienbascule.mdb
[16/05/2008 08:39|--a------|14876672] - K:\FormsUMB-2k.mde
[13/10/2001 19:33|--a------|170096] - K:\FormsUMB-XP.bmp
[12/02/2009 15:37|--a------|15032320] - K:\FormsUMB-XP.mde
[12/02/2009 15:36|--a------|21483520] - K:\FormsUMB.mdb
[09/03/2009 13:37|--a------|21831680] - K:\FormsUMB0209.mdb
[12/02/2009 13:51|--a------|22802432] - K:\FormsUMBcomplet.mdb
[22/11/2008 19:43|--a------|23027712] - K:\FormsUMBmdptoubib.mdb
[03/02/2009 13:44|--a------|4854] - K:\H.bmp
[03/02/2009 13:44|--a------|989] - K:\h.jpg
[16/12/2007 20:02|--a------|976] - K:\Invariants.rtf
[11/11/2008 16:21|--a------|176128] - K:\loginsimple.mdb
[31/03/2008 12:58|--a------|7856] - K:\logoumb.bmp
[31/03/2008 12:50|--a------|170632] - K:\logoumb.tif
[31/03/2008 13:00|--a------|2936] - K:\logoumb2.bmp
[31/03/2008 13:04|--a------|2040] - K:\logoumbnb.bmp
[17/02/2009 18:38|--a------|4060] - K:\plume8.jpg
[03/07/2008 08:55|--a------|1393] - K:\ProblemeUS-A4.rtf
[19/10/2001 12:23|--a------|69632] - K:\SecureMDB.exe
[17/02/2009 19:23|--ahs----|56832] - K:\Thumbs.db
[26/11/2008 18:39|--a------|1418] - K:\TRASH1.bmp
[16/03/2005 20:52|--a------|1085] - K:\trash_R.gif
[11/04/2008 08:14|--a------|3032] - K:\UMB.ico
[15/01/2006 10:55|--a------|84094] - S:\DessinDad.jpg
[17/02/2009 12:05|--a------|21831680] - S:\FormsUMB0209.mdb
[16/03/2009 12:10|--a------|1581] - S:\InvariantsSFC.rtf
[16/01/2006 19:13|--a------|27392] - S:\PartageRezo.rtf
[22/02/2005 10:46|--a------|1437081] - S:\PleXtor.pdf
[24/01/2009 10:01|--a------|44544] - S:\Sauvegarde-MDP.doc
[24/02/2009 19:28|--a------|2071568] - S:\sauvegardeDad.wab
[31/03/2008 09:07|--a------|27205632] - S:\TablesHEMO.mdb
[29/03/2008 10:09|--a------|3022848] - S:\TablesPerif.mdb
[29/03/2008 00:54|--a------|1646592] - S:\TablesPM.mdb
[30/03/2008 08:11|--a------|4366336] - S:\TABLEXAM.MDB
[31/01/2007 10:32|--ahs----|28672] - S:\Thumbs.db
[20/11/2006 11:43|--ah-----|11404] - S:\ZbThumbnail.info
[03/11/2008 19:41|--a------|26596640] - T:\AdbeRdr90_fr_FR.exe
[21/01/2008 13:55|--a------|299735586] - T:\Adobe.Dreamweaver.CS3.v9.0.3482.FR.Incl-Key.gen.rar
[28/12/2006 18:03|--a------|2313081] - T:\agsetup.exe
[17/05/2008 09:50|--a------|1903988] - T:\amimo.exe
[03/04/2009 18:55|--a------|65238392] - T:\avg_free_stf_eu_85_285a1462.exe
[13/12/2008 12:32|--a------|22071384] - T:\AVSVideotoFlash.exe
[31/05/2006 15:24|--a------|5527646] - T:\beta.exe
[26/04/2008 09:56|--a------|1028943] - T:\Boot98SE_4.1.zip
[19/06/2009 17:38|--a------|18212] - T:\cartes_vppyr.zip
[29/12/2008 11:20|--a------|3165824] - T:\ccsetup215.exe
[02/03/2009 10:17|--a------|15851260] - T:\CeltxSetup-fr.exe
[29/09/2008 16:09|--a------|522057] - T:\ChrisGALERIE.zip
[18/12/2006 09:55|--a------|1410589] - T:\cldxtra.exe
[02/03/2007 10:19|--a------|1442786] - T:\cldxtra2.exe
[13/06/2003 07:14|--a------|21831168] - T:\Cool Edit Pro 2.0 With Serial And Add Ons.exe
[21/09/2007 09:11|--a------|3362502] - T:\cxp_free.exe
[27/11/2008 10:57|--a------|823296] - T:\dadTablesUMB.mdb
[02/06/2007 08:41|--a------|959648] - T:\DBX Repair - OE-Mail recovery 1_7_6_0 - Setup.exe
[07/11/1999 00:59|--a------|53248] - T:\DBXTRACT.EXE
[13/05/2007 10:17|--a------|485179] - T:\DIAPORAMA-PHP.zip
[24/09/2007 19:12|--a------|517823] - T:\DivXLand_BitCalc_28.exe
[17/01/2007 10:20|--a------|3152072] - T:\DivXWebPlayerInstaller.exe
[09/05/2007 13:47|--a------|299143139] - T:\dreamweaver.rar
[09/05/2007 11:58|--a------|35103] - T:\DreamweaverKeygen.rar
[01/11/2006 11:16|--a------|391680] - T:\dvdpack.msi
[22/08/2008 17:50|--a------|3231826] - T:\eMule0.49b-Installer1.exe
[28/02/2009 09:48|--a------|3342809] - T:\eMule0.49c-Installer.exe
[04/07/2007 12:02|--a------|185625] - T:\FabOS.zip
[03/06/2009 14:42|--a------|16149210] - T:\FFSetup190.exe
[30/06/2009 08:08|--a------|16129849] - T:\FFSetup190.zip
[30/03/2009 17:52|--a------|15164407] - T:\FFSetup1_80.zip
[12/05/2006 17:27|--a------|381994] - T:\FileZilla-2.pdf
[19/02/2006 10:38|--a------|53900] - T:\filtre sous titre pour virtualdub.zip
[14/05/2007 07:56|--a------|5819944] - T:\Firefox Setup 2.0.0.3.exe
[16/03/2009 09:09|--a------|589669] - T:\flashkod_FLASH-DIAPORAMA.zip
[06/07/2007 16:28|--a------|491080] - T:\flash_DIAPORAMA.zip
[17/03/2006 11:08|--a------|1693102] - T:\FPExpress.zip
[28/12/2006 18:16|--a------|64000] - T:\french.exe
[14/06/2007 08:44|--a------|107224] - T:\galerie-flash.zip
[07/01/2008 20:00|--a------|18766] - T:\GALERIE-PHOTO-PHENHP-AMELIORE.zip
[31/05/2007 12:09|--a------|9970403] - T:\gallery.zip
[17/10/2007 09:16|--a------|23155] - T:\Generateur-Cl‚-WPA-WEP.zip
[20/06/2006 08:38|--a------|13676808] - T:\GoogleEarthWin.exe
[06/03/2008 19:16|--a------|13413048] - T:\Google_Earth_BZXD.exe
[15/04/2007 10:36|--a------|1001880] - T:\HamachiSetup-1.0.2.1-fr.exe
[29/01/2007 17:57|--a------|900568] - T:\HDD Health 2.1.exe
[13/05/2008 14:26|--a------|1533525] - T:\icofxsetup.exe
[28/05/2008 10:37|--a------|19186] - T:\inactivite.zip
[12/03/2007 13:29|--a------|4558086] - T:\Installation de FreeGo 3.exe
[23/05/2008 14:49|--a------|17929072] - T:\Install_Messenger.exe
[01/11/2008 09:56|--a------|12117871] - T:\iWizz_1.0b4.exe
[03/06/2005 11:11|--a------|105472] - T:\jeu_ding.pps
[03/04/2009 11:05|--a------|2500540] - T:\Jv16 Powertools 2007 1.7.0.416 Final.rar
[12/03/2006 09:41|--a------|18495996] - T:\klcodec270f.exe
[05/02/2008 10:06|--a------|21364592] - T:\Lavasoft_Adaware2007_fr.exe
[29/03/2006 09:28|--a------|532089] - T:\Le‡on NVU-CSS.pdf
[10/04/2006 16:30|--a------|1866327] - T:\libjs_v2.zip
[17/11/2008 20:58|--a------|5536080] - T:\lide20lide30n670un676un1240uvst7031a_xpfr.exe
[28/05/2008 11:25|--a------|15703] - T:\loginsimple.zip
[07/12/2006 11:01|--a------|271407891] - T:\Macromedia fr(dreamweaver 8 - Fireworks 8 - Flash 8).ace
[14/06/2007 18:46|--a------|2833783] - T:\MAC_399F.exe
[06/07/2009 14:18|--a------|3561744] - T:\mbam-setup.exe
[31/05/2007 11:35|--a------|32613] - T:\mcGallery1.1.zip
[28/12/2008 16:24|--a------|20241883] - T:\MediaCoder-0.6.2.4226.exe
[15/03/2009 10:31|--a------|9653760] - T:\mise_a_jour_nikonview_6.2.2_2000_xp.exe
[17/06/2007 08:40|--a------|488102] - T:\NetRadio v3.exe
[02/11/2007 18:21|--a------|634880] - T:\netscan.exe
[26/10/2007 18:36|--a------|1000792] - T:\Norton_Removal_Tool.exe
[26/03/2007 15:43|--a------|1549724] - T:\Notepad++ 4.02.exe
[22/04/2007 08:36|--a------|28591248] - T:\NSSetup-Full.exe
[13/10/2000 11:47|--a------|2216132] - T:\ntrck_sw.exe
[27/03/2006 13:30|--a------|3674849] - T:\nvu-Standard-v-1fr-2.pdf
[02/06/2007 19:49|--a------|1064] - T:\OE-Mail Recovery 1.7.10.29 crack.rar
[03/06/2007 12:39|--a------|1856752] - T:\Oe-Mail Recovery Full2 With Reg Key 1.7.6.0.rar
[20/12/2008 19:46|--a------|7408784] - T:\Opera_963_in_Setup.exe
[23/06/2007 09:57|--a------|99098] - T:\package-galerie-photo.zip
[08/09/2008 11:33|--a------|599173] - T:\PDFBlenderSetup1.1.2.exe
[04/05/2007 19:00|--a------|13256032] - T:\PDFCreator-0_9_3_GPLGhostscript.exe
[23/03/2006 17:26|--a------|2121191] - T:\petifaqnvu.pdf
[01/02/2007 17:51|--a------|1658048] - T:\pf-setup.exe
[03/04/2007 08:35|--a------|134823] - T:\php-mysql-PourlesNuls.zip
[08/12/2008 09:19|--a------|2904] - T:\phpcs_STAT.zip
[31/05/2007 12:22|--a------|470029] - T:\phpgraphy.zip
[19/03/2008 19:50|--a------|2266037] - T:\phpmyvisites.zip
[27/02/2007 10:37|--a------|566836] - T:\phpwebgallery.zip
[24/04/2008 14:50|--a------|4215336] - T:\pygrenouille-v1.12.exe
[05/12/2008 13:35|--a------|604667] - T:\quartz.zip
[30/05/2006 19:50|--a------|265800] - T:\referencement.pdf
[31/05/2006 14:21|--a------|189102] - T:\reussir internet.pdf
[11/05/2007 14:06|--a------|19473146] - T:\RI4M_v501d_setup.exe
[17/11/2008 20:53|--a------|57809] - T:\S3317enx.exe
[17/11/2008 20:34|--a------|4793856] - T:\s3a01frx.exe
[23/02/2007 19:08|--a------|3015948] - T:\seatools_enterprise_install.exe
[26/05/2008 18:33|--a------|35818430] - T:\setup-adsltv.exe
[28/10/2007 16:04|--a------|17521856] - T:\setupfre.exe
[07/04/2008 13:59|--a------|3534206] - T:\setup_yasavideoconverter.exe
[30/05/2006 11:17|--a------|1458] - T:\sitesfrancais.ZIP
[31/05/2007 12:10|--a------|33182] - T:\slooze.zip
[13/02/2007 13:53|--a------|1497820] - T:\sp8979.exe
[09/11/2008 17:00|--a------|833936] - T:\SpongeStats-3.0.2.zip
[29/12/2008 11:30|--a------|14968808] - T:\spybotsd160.exe
[17/02/2009 12:05|--a------|9805824] - T:\TablesUMB.mdb
[25/01/2007 09:51|--a------|371693] - T:\tuulimaa.exe
[30/05/2007 18:55|--a------|8197548] - T:\vlc-0.8.5-freehd-win32.exe
[30/05/2007 09:43|--a------|9516033] - T:\vlc-0.8.6b-win32.exe
[18/11/2008 11:47|--a------|632570] - T:\WCIS_PCDrv_US_1_01_02_0729.EXE
[18/03/2006 20:27|--a------|540696] - T:\webbuilder2.zip
[15/05/2008 09:50|--a------|5024849] - T:\webthumb_setup.exe
[18/03/2006 20:26|--a------|534106] - T:\web_builder2.zip
[12/12/2005 12:25|--a------|1162712] - T:\Winrar.v3.51.FR+Crack.zip
[26/10/2007 09:38|--a------|2081092] - T:\wiziwyg_xp_install.zip
[12/03/2009 19:07|--a------|2338067] - T:\xanadusetup.exe
[01/10/2007 14:57|--a------|642796] - T:\XviD-1.1.3-28062007.exe
[24/06/2009 12:12|--a------|37331040] - U:\Nikon View 6.2.7.zip
[20/05/2009 08:56|--a------|16125952] - U:\FormsCCIB-0509.mde
[20/05/2009 08:55|--a------|29622272] - U:\FormsCCIB-0509.mdb
[19/05/2009 16:25|--a------|302356480] - V:\NVEExport.mpeg
[21/12/2008 09:25|--a------|24064] - V:\projets.doc
[16/01/2009 17:47|--ahs----|5120] - V:\Thumbs.db
[04/03/2009 12:26|--ahs----|5120] - W:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# S:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# T:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# U:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# V:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# W:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\SetupManagerForEDIUS.exe"
11/06/2007 18:45 |Size 135168 |Crc32 9baad77d |Md5 0bd7f50336b6e8805398c9953e8e7248
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\Canopus DV Driver\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\ChmeInst.exe"
16/10/2006 15:45 |Size 57344 |Crc32 082c99b7 |Md5 38f4bdeac94d94af24bdc864dcf876ea
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\_ChmeInst64.exe"
27/04/2006 15:22 |Size 51712 |Crc32 c11d0855 |Md5 e514dc69c3dcaa037319bbeeaa1188c5
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\EDIUS\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\AVCHD converter\setup.exe"
05/04/2007 16:09 |Size 455600 |Crc32 f3ee7069 |Md5 1108b166160d6023af76435b074052b6
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\EdiusLM\EdiusLM.exe"
07/05/2007 16:39 |Size 2531328 |Crc32 21958eaa |Md5 27c771be31e3758e3f381ca89c1e5dd1
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\FireCoder\Premiere Plug-in\PLGINST.exe"
17/02/2006 14:21 |Size 147456 |Crc32 1b25a92f |Md5 e144f9102df89921d531237788fef6cb
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\ProCoderExpress\Setup.exe"
05/09/2001 05:23 |Size 56320 |Crc32 7069cd86 |Md5 1aeb989e361af85f5099de3da25457f4
################## | ! Fin du rapport # FindyKill V6.002 ! |
Ah ! mais alors si c'est la chaleur c'est ptet pas la vérole qui fige mon PC ?
Sinon voici le rapport :
############################## | FindyKill V6.002 |
# User : Dad (Administrateurs) # DADNEUF
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 17:50:10 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090706-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 98,64 Go (39,94 Go free) [DDAD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 195,31 Go (2,12 Go free) [IDE1] # NTFS
# G:\ # Disque amovible # 7,52 Go (5,97 Go free) [USB8G] # FAT32
# K:\ # Disque fixe local # 102,78 Go (5,67 Go free) [IDE2] # NTFS
# S:\ # Disque fixe local # 29,36 Go (11,89 Go free) [SauveDad] # NTFS
# T:\ # Disque fixe local # 21,05 Go (19,44 Go free) [Tempo] # NTFS
# U:\ # Disque amovible # 976,12 Mo (76,19 Mo free) [USBDAD] # FAT
# V:\ # Disque fixe local # 139,65 Go (26,39 Go free) [video] # NTFS
# W:\ # Disque fixe local # 139,81 Go (2,57 Go free) [wideo] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Dad\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[19/12/2008 15:19|--a------|64] - C:\.htaccess
[04/04/2009 17:53|--a------|25113] - C:\0109.txt
[04/04/2009 19:09|--a------|59455] - C:\0109.xls
[04/04/2009 17:53|--a------|11232] - C:\0309.txt
[04/04/2009 17:59|--a------|1088] - C:\0409.txt
[22/12/2004 10:29|--a------|0] - C:\AUTOEXEC.BAT
[19/04/2007 15:06|--a------|40] - C:\avone.ini
[25/02/2009 08:40|--a------|338] - C:\Boot.bak
[07/07/2009 09:14|--ahs----|408] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[22/12/2004 10:29|--a------|0] - C:\CONFIG.SYS
[03/04/2009 19:25|--a------|57] - C:\Copie de .htaccess
[10/12/2006 13:37|--a------|0] - C:\CreateMarkers.log
[04/12/2005 11:38|--a------|15009] - C:\debug.log
[31/08/2003 07:05|--a------|81920] - C:\Decomb.dll
[19/02/2006 13:59|--a------|2] - C:\Easydivx_length.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_sub.txt
[19/02/2006 13:59|--a------|2] - C:\Easydivx_video.txt
[07/07/2009 18:10|--a------|3905] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[11/01/2009 16:04|--a------|2129] - C:\index.html
[08/12/2008 09:49|--a------|6457] - C:\indexHU.html
[01/10/2005 19:17|--a------|1091] - C:\INSTALL.LOG
[22/12/2004 10:29|-rahs----|0] - C:\IO.SYS
[05/12/2008 10:02|--a------|633] - C:\mpeg.txt
[22/12/2004 10:29|-rahs----|0] - C:\MSDOS.SYS
[28/05/2007 12:30|--a------|155] - C:\muxmp4.bat
[07/01/2006 10:35|-rahs----|47564] - C:\NTDETECT.COM
[07/01/2006 10:35|-rahs----|251712] - C:\ntldr
[||] - C:\pagefile.sys
[02/06/2009 08:24|--a------|73775616] - C:\PROYECTO CIUDAD COLECTIVA_SF09.doc
[13/11/2008 10:18|--a------|54] - C:\pvas.txt
[06/07/2009 12:27|--a------|1179] - C:\resultat.txt
[16/11/2005 14:51|--a------|186] - C:\setup.log
[24/04/2008 14:43|--a------|106] - C:\shutdown.log
[07/07/2009 17:49|--a------|627] - C:\sti.log
[04/07/2009 14:57|--a------|3217] - C:\TB.txt
[23/06/2009 10:34|--a------|908924644] - G:\Caracci.avi
[31/03/2008 12:50|--a------|170632] - K:\0FormsUMB-XP.bmp
[31/07/2001 00:12|--a------|5756] - K:\Add3.bmp
[15/02/2009 13:50|--a------|140555] - K:\Analyser.jpg
[09/02/2009 15:27|--a------|40079360] - K:\Archive2004.mdb
[17/02/2009 17:56|--a------|1532] - K:\C.gif
[17/02/2009 18:07|--a------|4565] - K:\c1.png
[15/02/2009 09:59|--a------|567] - K:\cadenas.gif
[18/02/2009 10:56|--a------|946] - K:\ChoixDocHospit.rtf
[17/02/2009 18:27|--a------|2370] - K:\clef.gif
[17/02/2009 18:27|--a------|2273] - K:\cl‚.gif
[17/02/2009 17:37|--a------|7656] - K:\croix.bmp
[17/02/2009 19:16|--a------|1270] - K:\Croix.gif
[27/02/2009 09:07|--a------|1015808] - K:\DisketBook2.mdb
[28/07/2001 07:33|--a------|5756] - K:\Edit1.BMP
[28/07/2001 07:32|--a------|5756] - K:\Edit2.BMP
[28/12/2002 11:00|--a------|8720] - K:\FermerJaune.bmp
[22/05/2009 11:21|--a------|29560832] - K:\FormsCCIB-0309.mdb
[12/03/2009 11:28|--a------|28573696] - K:\FormsCCIB-0309AVANT.DOC.mdb
[16/03/2009 12:21|--a------|28573696] - K:\FormsCCIB-0309AVEC-DOC-AvantVerouSuivi.mdb
[20/05/2009 08:55|--a------|29622272] - K:\FormsCCIB-0509.mdb
[20/05/2009 08:56|--a------|16125952] - K:\FormsCCIB-0509.mde
[23/02/2009 18:48|--a------|28688384] - K:\FormsCCIBavantlienbascule.mdb
[16/05/2008 08:39|--a------|14876672] - K:\FormsUMB-2k.mde
[13/10/2001 19:33|--a------|170096] - K:\FormsUMB-XP.bmp
[12/02/2009 15:37|--a------|15032320] - K:\FormsUMB-XP.mde
[12/02/2009 15:36|--a------|21483520] - K:\FormsUMB.mdb
[09/03/2009 13:37|--a------|21831680] - K:\FormsUMB0209.mdb
[12/02/2009 13:51|--a------|22802432] - K:\FormsUMBcomplet.mdb
[22/11/2008 19:43|--a------|23027712] - K:\FormsUMBmdptoubib.mdb
[03/02/2009 13:44|--a------|4854] - K:\H.bmp
[03/02/2009 13:44|--a------|989] - K:\h.jpg
[16/12/2007 20:02|--a------|976] - K:\Invariants.rtf
[11/11/2008 16:21|--a------|176128] - K:\loginsimple.mdb
[31/03/2008 12:58|--a------|7856] - K:\logoumb.bmp
[31/03/2008 12:50|--a------|170632] - K:\logoumb.tif
[31/03/2008 13:00|--a------|2936] - K:\logoumb2.bmp
[31/03/2008 13:04|--a------|2040] - K:\logoumbnb.bmp
[17/02/2009 18:38|--a------|4060] - K:\plume8.jpg
[03/07/2008 08:55|--a------|1393] - K:\ProblemeUS-A4.rtf
[19/10/2001 12:23|--a------|69632] - K:\SecureMDB.exe
[17/02/2009 19:23|--ahs----|56832] - K:\Thumbs.db
[26/11/2008 18:39|--a------|1418] - K:\TRASH1.bmp
[16/03/2005 20:52|--a------|1085] - K:\trash_R.gif
[11/04/2008 08:14|--a------|3032] - K:\UMB.ico
[15/01/2006 10:55|--a------|84094] - S:\DessinDad.jpg
[17/02/2009 12:05|--a------|21831680] - S:\FormsUMB0209.mdb
[16/03/2009 12:10|--a------|1581] - S:\InvariantsSFC.rtf
[16/01/2006 19:13|--a------|27392] - S:\PartageRezo.rtf
[22/02/2005 10:46|--a------|1437081] - S:\PleXtor.pdf
[24/01/2009 10:01|--a------|44544] - S:\Sauvegarde-MDP.doc
[24/02/2009 19:28|--a------|2071568] - S:\sauvegardeDad.wab
[31/03/2008 09:07|--a------|27205632] - S:\TablesHEMO.mdb
[29/03/2008 10:09|--a------|3022848] - S:\TablesPerif.mdb
[29/03/2008 00:54|--a------|1646592] - S:\TablesPM.mdb
[30/03/2008 08:11|--a------|4366336] - S:\TABLEXAM.MDB
[31/01/2007 10:32|--ahs----|28672] - S:\Thumbs.db
[20/11/2006 11:43|--ah-----|11404] - S:\ZbThumbnail.info
[03/11/2008 19:41|--a------|26596640] - T:\AdbeRdr90_fr_FR.exe
[21/01/2008 13:55|--a------|299735586] - T:\Adobe.Dreamweaver.CS3.v9.0.3482.FR.Incl-Key.gen.rar
[28/12/2006 18:03|--a------|2313081] - T:\agsetup.exe
[17/05/2008 09:50|--a------|1903988] - T:\amimo.exe
[03/04/2009 18:55|--a------|65238392] - T:\avg_free_stf_eu_85_285a1462.exe
[13/12/2008 12:32|--a------|22071384] - T:\AVSVideotoFlash.exe
[31/05/2006 15:24|--a------|5527646] - T:\beta.exe
[26/04/2008 09:56|--a------|1028943] - T:\Boot98SE_4.1.zip
[19/06/2009 17:38|--a------|18212] - T:\cartes_vppyr.zip
[29/12/2008 11:20|--a------|3165824] - T:\ccsetup215.exe
[02/03/2009 10:17|--a------|15851260] - T:\CeltxSetup-fr.exe
[29/09/2008 16:09|--a------|522057] - T:\ChrisGALERIE.zip
[18/12/2006 09:55|--a------|1410589] - T:\cldxtra.exe
[02/03/2007 10:19|--a------|1442786] - T:\cldxtra2.exe
[13/06/2003 07:14|--a------|21831168] - T:\Cool Edit Pro 2.0 With Serial And Add Ons.exe
[21/09/2007 09:11|--a------|3362502] - T:\cxp_free.exe
[27/11/2008 10:57|--a------|823296] - T:\dadTablesUMB.mdb
[02/06/2007 08:41|--a------|959648] - T:\DBX Repair - OE-Mail recovery 1_7_6_0 - Setup.exe
[07/11/1999 00:59|--a------|53248] - T:\DBXTRACT.EXE
[13/05/2007 10:17|--a------|485179] - T:\DIAPORAMA-PHP.zip
[24/09/2007 19:12|--a------|517823] - T:\DivXLand_BitCalc_28.exe
[17/01/2007 10:20|--a------|3152072] - T:\DivXWebPlayerInstaller.exe
[09/05/2007 13:47|--a------|299143139] - T:\dreamweaver.rar
[09/05/2007 11:58|--a------|35103] - T:\DreamweaverKeygen.rar
[01/11/2006 11:16|--a------|391680] - T:\dvdpack.msi
[22/08/2008 17:50|--a------|3231826] - T:\eMule0.49b-Installer1.exe
[28/02/2009 09:48|--a------|3342809] - T:\eMule0.49c-Installer.exe
[04/07/2007 12:02|--a------|185625] - T:\FabOS.zip
[03/06/2009 14:42|--a------|16149210] - T:\FFSetup190.exe
[30/06/2009 08:08|--a------|16129849] - T:\FFSetup190.zip
[30/03/2009 17:52|--a------|15164407] - T:\FFSetup1_80.zip
[12/05/2006 17:27|--a------|381994] - T:\FileZilla-2.pdf
[19/02/2006 10:38|--a------|53900] - T:\filtre sous titre pour virtualdub.zip
[14/05/2007 07:56|--a------|5819944] - T:\Firefox Setup 2.0.0.3.exe
[16/03/2009 09:09|--a------|589669] - T:\flashkod_FLASH-DIAPORAMA.zip
[06/07/2007 16:28|--a------|491080] - T:\flash_DIAPORAMA.zip
[17/03/2006 11:08|--a------|1693102] - T:\FPExpress.zip
[28/12/2006 18:16|--a------|64000] - T:\french.exe
[14/06/2007 08:44|--a------|107224] - T:\galerie-flash.zip
[07/01/2008 20:00|--a------|18766] - T:\GALERIE-PHOTO-PHENHP-AMELIORE.zip
[31/05/2007 12:09|--a------|9970403] - T:\gallery.zip
[17/10/2007 09:16|--a------|23155] - T:\Generateur-Cl‚-WPA-WEP.zip
[20/06/2006 08:38|--a------|13676808] - T:\GoogleEarthWin.exe
[06/03/2008 19:16|--a------|13413048] - T:\Google_Earth_BZXD.exe
[15/04/2007 10:36|--a------|1001880] - T:\HamachiSetup-1.0.2.1-fr.exe
[29/01/2007 17:57|--a------|900568] - T:\HDD Health 2.1.exe
[13/05/2008 14:26|--a------|1533525] - T:\icofxsetup.exe
[28/05/2008 10:37|--a------|19186] - T:\inactivite.zip
[12/03/2007 13:29|--a------|4558086] - T:\Installation de FreeGo 3.exe
[23/05/2008 14:49|--a------|17929072] - T:\Install_Messenger.exe
[01/11/2008 09:56|--a------|12117871] - T:\iWizz_1.0b4.exe
[03/06/2005 11:11|--a------|105472] - T:\jeu_ding.pps
[03/04/2009 11:05|--a------|2500540] - T:\Jv16 Powertools 2007 1.7.0.416 Final.rar
[12/03/2006 09:41|--a------|18495996] - T:\klcodec270f.exe
[05/02/2008 10:06|--a------|21364592] - T:\Lavasoft_Adaware2007_fr.exe
[29/03/2006 09:28|--a------|532089] - T:\Le‡on NVU-CSS.pdf
[10/04/2006 16:30|--a------|1866327] - T:\libjs_v2.zip
[17/11/2008 20:58|--a------|5536080] - T:\lide20lide30n670un676un1240uvst7031a_xpfr.exe
[28/05/2008 11:25|--a------|15703] - T:\loginsimple.zip
[07/12/2006 11:01|--a------|271407891] - T:\Macromedia fr(dreamweaver 8 - Fireworks 8 - Flash 8).ace
[14/06/2007 18:46|--a------|2833783] - T:\MAC_399F.exe
[06/07/2009 14:18|--a------|3561744] - T:\mbam-setup.exe
[31/05/2007 11:35|--a------|32613] - T:\mcGallery1.1.zip
[28/12/2008 16:24|--a------|20241883] - T:\MediaCoder-0.6.2.4226.exe
[15/03/2009 10:31|--a------|9653760] - T:\mise_a_jour_nikonview_6.2.2_2000_xp.exe
[17/06/2007 08:40|--a------|488102] - T:\NetRadio v3.exe
[02/11/2007 18:21|--a------|634880] - T:\netscan.exe
[26/10/2007 18:36|--a------|1000792] - T:\Norton_Removal_Tool.exe
[26/03/2007 15:43|--a------|1549724] - T:\Notepad++ 4.02.exe
[22/04/2007 08:36|--a------|28591248] - T:\NSSetup-Full.exe
[13/10/2000 11:47|--a------|2216132] - T:\ntrck_sw.exe
[27/03/2006 13:30|--a------|3674849] - T:\nvu-Standard-v-1fr-2.pdf
[02/06/2007 19:49|--a------|1064] - T:\OE-Mail Recovery 1.7.10.29 crack.rar
[03/06/2007 12:39|--a------|1856752] - T:\Oe-Mail Recovery Full2 With Reg Key 1.7.6.0.rar
[20/12/2008 19:46|--a------|7408784] - T:\Opera_963_in_Setup.exe
[23/06/2007 09:57|--a------|99098] - T:\package-galerie-photo.zip
[08/09/2008 11:33|--a------|599173] - T:\PDFBlenderSetup1.1.2.exe
[04/05/2007 19:00|--a------|13256032] - T:\PDFCreator-0_9_3_GPLGhostscript.exe
[23/03/2006 17:26|--a------|2121191] - T:\petifaqnvu.pdf
[01/02/2007 17:51|--a------|1658048] - T:\pf-setup.exe
[03/04/2007 08:35|--a------|134823] - T:\php-mysql-PourlesNuls.zip
[08/12/2008 09:19|--a------|2904] - T:\phpcs_STAT.zip
[31/05/2007 12:22|--a------|470029] - T:\phpgraphy.zip
[19/03/2008 19:50|--a------|2266037] - T:\phpmyvisites.zip
[27/02/2007 10:37|--a------|566836] - T:\phpwebgallery.zip
[24/04/2008 14:50|--a------|4215336] - T:\pygrenouille-v1.12.exe
[05/12/2008 13:35|--a------|604667] - T:\quartz.zip
[30/05/2006 19:50|--a------|265800] - T:\referencement.pdf
[31/05/2006 14:21|--a------|189102] - T:\reussir internet.pdf
[11/05/2007 14:06|--a------|19473146] - T:\RI4M_v501d_setup.exe
[17/11/2008 20:53|--a------|57809] - T:\S3317enx.exe
[17/11/2008 20:34|--a------|4793856] - T:\s3a01frx.exe
[23/02/2007 19:08|--a------|3015948] - T:\seatools_enterprise_install.exe
[26/05/2008 18:33|--a------|35818430] - T:\setup-adsltv.exe
[28/10/2007 16:04|--a------|17521856] - T:\setupfre.exe
[07/04/2008 13:59|--a------|3534206] - T:\setup_yasavideoconverter.exe
[30/05/2006 11:17|--a------|1458] - T:\sitesfrancais.ZIP
[31/05/2007 12:10|--a------|33182] - T:\slooze.zip
[13/02/2007 13:53|--a------|1497820] - T:\sp8979.exe
[09/11/2008 17:00|--a------|833936] - T:\SpongeStats-3.0.2.zip
[29/12/2008 11:30|--a------|14968808] - T:\spybotsd160.exe
[17/02/2009 12:05|--a------|9805824] - T:\TablesUMB.mdb
[25/01/2007 09:51|--a------|371693] - T:\tuulimaa.exe
[30/05/2007 18:55|--a------|8197548] - T:\vlc-0.8.5-freehd-win32.exe
[30/05/2007 09:43|--a------|9516033] - T:\vlc-0.8.6b-win32.exe
[18/11/2008 11:47|--a------|632570] - T:\WCIS_PCDrv_US_1_01_02_0729.EXE
[18/03/2006 20:27|--a------|540696] - T:\webbuilder2.zip
[15/05/2008 09:50|--a------|5024849] - T:\webthumb_setup.exe
[18/03/2006 20:26|--a------|534106] - T:\web_builder2.zip
[12/12/2005 12:25|--a------|1162712] - T:\Winrar.v3.51.FR+Crack.zip
[26/10/2007 09:38|--a------|2081092] - T:\wiziwyg_xp_install.zip
[12/03/2009 19:07|--a------|2338067] - T:\xanadusetup.exe
[01/10/2007 14:57|--a------|642796] - T:\XviD-1.1.3-28062007.exe
[24/06/2009 12:12|--a------|37331040] - U:\Nikon View 6.2.7.zip
[20/05/2009 08:56|--a------|16125952] - U:\FormsCCIB-0509.mde
[20/05/2009 08:55|--a------|29622272] - U:\FormsCCIB-0509.mdb
[19/05/2009 16:25|--a------|302356480] - V:\NVEExport.mpeg
[21/12/2008 09:25|--a------|24064] - V:\projets.doc
[16/01/2009 17:47|--ahs----|5120] - V:\Thumbs.db
[04/03/2009 12:26|--ahs----|5120] - W:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# K:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# S:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# T:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# U:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# V:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# W:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\SetupManagerForEDIUS.exe"
11/06/2007 18:45 |Size 135168 |Crc32 9baad77d |Md5 0bd7f50336b6e8805398c9953e8e7248
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\Canopus DV Driver\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\HX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\FirmwareUpdater\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\RX-E1\tools\cveenv.exe"
15/09/2006 15:29 |Size 57344 |Crc32 8735cab3 |Md5 cbb21409e2d31070108afdcf61b2a3d4
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\ChmeInst.exe"
16/10/2006 15:45 |Size 57344 |Crc32 082c99b7 |Md5 38f4bdeac94d94af24bdc864dcf876ea
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Drivers\VIXS\_ChmeInst64.exe"
27/04/2006 15:22 |Size 51712 |Crc32 c11d0855 |Md5 e514dc69c3dcaa037319bbeeaa1188c5
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\EDIUS\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\AVCHD converter\setup.exe"
05/04/2007 16:09 |Size 455600 |Crc32 f3ee7069 |Md5 1108b166160d6023af76435b074052b6
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\EdiusLM\EdiusLM.exe"
07/05/2007 16:39 |Size 2531328 |Crc32 21958eaa |Md5 27c771be31e3758e3f381ca89c1e5dd1
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\FireCoder\Premiere Plug-in\PLGINST.exe"
17/02/2006 14:21 |Size 147456 |Crc32 1b25a92f |Md5 e144f9102df89921d531237788fef6cb
"C:\Documents and Settings\Dad\Bureau\Logs … tester\Edius Pro 4.52 + Patch. Released 03.10.07 ( K.C.)\EDIUS4UPD_v452\Tools\ProCoderExpress\Setup.exe"
05/09/2001 05:23 |Size 56320 |Crc32 7069cd86 |Md5 1aeb989e361af85f5099de3da25457f4
################## | ! Fin du rapport # FindyKill V6.002 ! |
bien ...
on va faire quelques vérifes :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\muxmp4.bat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
K:\SecureMDB.exe
K:\trash_R.gif
T:\amimo.exe
T:\cldxtra.exe
T:\cldxtra2.exe
T:\DreamweaverKeygen.rar
T:\ntrck_sw.exe
T:\S3317enx.exe
T:\s3a01frx.exe
T:\sp8979.exe
T:\tuulimaa.exe
Poste moi donc ces 12 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
on va faire quelques vérifes :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\muxmp4.bat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
K:\SecureMDB.exe
K:\trash_R.gif
T:\amimo.exe
T:\cldxtra.exe
T:\cldxtra2.exe
T:\DreamweaverKeygen.rar
T:\ntrck_sw.exe
T:\S3317enx.exe
T:\s3a01frx.exe
T:\sp8979.exe
T:\tuulimaa.exe
Poste moi donc ces 12 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
déjà supprime cette daube ! > T:\DreamweaverKeygen.rar
( c'était à prevoir que c'était pourri jusqu'a la moelle ... ^^ )
A demain avec le reste ....
( c'était à prevoir que c'était pourri jusqu'a la moelle ... ^^ )
A demain avec le reste ....
bien ....
c'est clean pour les derniers ....
refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....
c'est clean pour les derniers ....
refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....
Ok, c'est ici :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-08 08:54:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (41%) free of 101 GB
Total RAM: 1023 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:41, on 08/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dad at 2009-07-08 08:54:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (41%) free of 101 GB
Total RAM: 1023 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:41, on 08/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Dad\Bureau\RSIT.exe
C:\Documents and Settings\Dad\Bureau\SECURITE\Dad.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&btnG=Recherche+Google&lr=lang_fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Pense-Bete.lnk = ?
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0E992E-FD38-4377-9B61-82D331D6A2FE}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1F436FD-00DA-4216-A5E8-6489D92E66C4}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9be69df746cc4) (gupdate1c9be69df746cc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
arg ....
il y a une merde qui fait de la résistance ... ^^"
Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Program Files\AskBardis
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
il y a une merde qui fait de la résistance ... ^^"
Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Program Files\AskBardis
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
Voilà le rapport ...
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 11:55 on 08/07/2009 by Dad (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\AskBardis - Parameters: "(none)"
---Files---
None found.
---Folders---
bar d----- [09:20 07/07/2009]
-=End Of File=-
Merci.
" Je sais pas tout, mais vous allez m'aider !"
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 11:55 on 08/07/2009 by Dad (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\AskBardis - Parameters: "(none)"
---Files---
None found.
---Folders---
bar d----- [09:20 07/07/2009]
-=End Of File=-
Merci.
" Je sais pas tout, mais vous allez m'aider !"
A part le blocage de l'autre jour que tu as mis sur le compte de la chaleur ( ! ! ! ) tout va bien ...
Voici le rapport :
Rapport GenProc 2.601 [1] - 08/07/2009 à 12:29:44
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:31:15 ~~
" Je sais pas tout, mais vous allez m'aider !"