Problème spamcop
xtream
-
xtream220 Messages postés 1 Statut Membre -
xtream220 Messages postés 1 Statut Membre -
Bonjour,
L'utilisation de Outlook ou Outlook express est bloqué depuis plusieurs jours par un organisme qui s'appelle Spamcop et m'a dit que ma machine (cf. IP) adressait un nombre incroyable de spams. J'ai fait de nombreux contrôles avec Avira, Spyware Doctor, Spybot Search and Distroy, Avira, Lavasoft, etc... mais je n'ai trouvé que des menaces faibles ou moyennes que j'ai d'ailleurs toutes détruites. J'ai communiqué plusieurs fois avec les responsables de spycop qui sont afirmatifs et me disent que si je n'ai rien trouvé, il fallait certainement que je relance la machine. Mon problème: d'abord je ne comprends pas ce qui ce passe et pourquoi les antivirus et antispywares n'ont rien trouvé... ensuite je me dis que rien ne m'assure qui je relance tout spamcop ne va pas encore me bloquer. Qui peut m'aider? Merci.
L'utilisation de Outlook ou Outlook express est bloqué depuis plusieurs jours par un organisme qui s'appelle Spamcop et m'a dit que ma machine (cf. IP) adressait un nombre incroyable de spams. J'ai fait de nombreux contrôles avec Avira, Spyware Doctor, Spybot Search and Distroy, Avira, Lavasoft, etc... mais je n'ai trouvé que des menaces faibles ou moyennes que j'ai d'ailleurs toutes détruites. J'ai communiqué plusieurs fois avec les responsables de spycop qui sont afirmatifs et me disent que si je n'ai rien trouvé, il fallait certainement que je relance la machine. Mon problème: d'abord je ne comprends pas ce qui ce passe et pourquoi les antivirus et antispywares n'ont rien trouvé... ensuite je me dis que rien ne m'assure qui je relance tout spamcop ne va pas encore me bloquer. Qui peut m'aider? Merci.
2 réponses
bonjour ,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
Exécute Rooter et laisse travailler l’outil.
Une fois terminé, poste le rapport obtenu pour analyse
si ton rapport est trop long, tu le coupes en 2 parties et les poste en copier coller ici
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
puis Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
Exécute Rooter et laisse travailler l’outil.
Une fois terminé, poste le rapport obtenu pour analyse
si ton rapport est trop long, tu le coupes en 2 parties et les poste en copier coller ici
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
puis Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Voici le rapport Rooter. Je continue avec les autres actions.... Merci encore.
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 23 Stepping 6, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.11 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:141 Go - Free:57 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:7 Go - Free:0 Go )
.
Scan : 00:48.06
Path : C:\Documents and Settings\Vincent Montenero.PC264781682944\Bureau\Rooter.exe
User : Vincent Montenero ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (1184)
______ \??\C:\WINDOWS\system32\csrss.exe (1244)
______ \??\C:\WINDOWS\SYSTEM32\winlogon.exe (1276)
______ C:\WINDOWS\system32\services.exe (1320)
______ C:\WINDOWS\system32\lsass.exe (1340)
______ C:\WINDOWS\System32\svchost.exe (1552)
______ C:\WINDOWS\system32\Ati2evxx.exe (1584)
______ C:\WINDOWS\system32\svchost.exe (1604)
______ C:\WINDOWS\system32\svchost.exe (1676)
______ C:\WINDOWS\System32\svchost.exe (236)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (264)
______ C:\WINDOWS\system32\svchost.exe (312)
______ C:\WINDOWS\SYSTEM32\Ati2evxx.exe (340)
______ C:\WINDOWS\system32\svchost.exe (664)
______ C:\WINDOWS\system32\svchost.exe (884)
______ C:\WINDOWS\system32\spoolsv.exe (132)
______ C:\WINDOWS\System32\SCardSvr.exe (1736)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
______ C:\Program Files\COMODO\EasyVPN\Vpnservice.exe (1792)
______ C:\WINDOWS\system32\svchost.exe (1868)
______ C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe (1048)
______ C:\WINDOWS\Explorer.EXE (1088)
______ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (708)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (764)
______ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (784)
______ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (752)
______ C:\WINDOWS\SMINST\Scheduler.exe (2072)
______ C:\Program Files\Analog Devices\Core\smax4pnp.exe (2156)
______ C:\WINDOWS\system32\AccelerometerSt.exe (2164)
______ C:\Program Files\Intel\AMT\atchk.exe (2172)
______ C:\Program Files\PDF Suite\PDFServiceEngine.exe (2284)
______ C:\WINDOWS\tsnp2std.exe (2720)
______ C:\WINDOWS\system32\WDBtnMgr.exe (2800)
______ C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe (2812)
______ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (2824)
______ C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (3000)
______ C:\Documents and Settings\Vincent Montenero.PC264781682944\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (3116)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3232)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3240)
______ C:\Program Files\iTunes\iTunesHelper.exe (3260)
______ C:\Program Files\Java\jre6\bin\jusched.exe (3312)
______ C:\Program Files\Spyware Doctor\pctsTray.exe (3332)
______ C:\WINDOWS\system32\ctfmon.exe (3412)
______ C:\Program Files\WorldCard\Bin\WCExpress.exe (3424)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3448)
______ C:\Program Files\Wallpaper Master\Wallpaper.exe (3464)
______ C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe (3476)
______ C:\PROGRA~1\Penpower\IDEVIC~1\Bin\IDEVIC~1.EXE (3500)
______ C:\Program Files\Registry Mechanic\RegMech.exe (3520)
______ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe (3532)
______ C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3556)
______ C:\Program Files\COMODO\EasyVPN\EasyVPN.exe (3564)
______ C:\WINDOWS\SnapTrap.exe (3592)
______ C:\PROGRA~1\Penpower\iScan2\Bin\iScan3.exe (3624)
______ C:\PROGRA~1\Penpower\DuetCtrl\Bin\DuetCtrl.exe (3632)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3728)
______ C:\Program Files\CLOX\clox.exe (3772)
______ C:\Program Files\TEXTware\HotKey\TWALINK.EXE (3804)
______ C:\Program Files\MediaLingua\MultiLex 4.0 French\HKML_SRV.exe (3816)
______ C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (3864)
______ C:\WINDOWS\system32\msdtc.exe (3940)
______ C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (3960)
______ C:\Program Files\My Book\WD Backup\uBBMonitor.exe (3964)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (4012)
______ C:\Program Files\Hamachi\hamachi.exe (592)
______ C:\Program Files\a-squared Free\a2service.exe (1768)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2316)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2344)
______ C:\Program Files\Intel\AMT\atchksrv.exe (2376)
______ C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2408)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2488)
______ C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2024)
______ C:\Program Files\Java\jre6\bin\jqs.exe (2328)
______ C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3132)
______ C:\Program Files\Intel\AMT\LMS.exe (3608)
______ C:\WINDOWS\System32\svchost.exe (3716)
______ C:\Program Files\PDF Complete\pdfsvc.exe (3156)
______ C:\WINDOWS\System32\svchost.exe (2968)
______ C:\Program Files\Spyware Doctor\pctsAuxs.exe (148)
______ C:\Program Files\Spyware Doctor\pctsSvc.exe (2628)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3916)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3140)
______ C:\WINDOWS\system32\svchost.exe (336)
______ C:\Program Files\Intel\AMT\UNS.exe (392)
______ C:\WINDOWS\system32\SearchIndexer.exe (2444)
______ C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (788)
______ C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2780)
______ C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3024)
______ C:\WINDOWS\system32\mqsvc.exe (3780)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3876)
______ C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (4108)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (4232)
______ C:\WINDOWS\system32\mqtgsvc.exe (5120)
______ C:\Program Files\iPod\bin\iPodService.exe (4992)
______ C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (5964)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (4864)
______ C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (980)
______ C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4116)
______ C:\WINDOWS\System32\svchost.exe (4508)
______ C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (4592)
______ C:\WINDOWS\System32\alg.exe (4636)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1468)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (5444)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (5096)
______ C:\WINDOWS\system32\wbem\unsecapp.exe (5548)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (4288)
______ C:\WINDOWS\system32\wuauclt.exe (4932)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (5740)
______ C:\WINDOWS\system32\SearchFilterHost.exe (3620)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (5776)
______ C:\Documents and Settings\Vincent Montenero.PC264781682944\Bureau\Rooter.exe (5536)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:151558977024)
\Device\Harddisk0\Partition2 (Start_Offset:151559009280 | Length:8480263680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\ErrorFix Scan.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\RegCure Program Check.job
C:\WINDOWS\Tasks\RegCure.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{4F922850-DEB4-4795-9DE3-924138C53222}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 00:48.44
.
C:\Rooter$\Rooter_1.txt - (27/07/2009 | 00:48.44)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 23 Stepping 6, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.11 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:141 Go - Free:57 Go )
D:\ [CD_Rom]
E:\ [Fixed-NTFS] .. ( Total:7 Go - Free:0 Go )
.
Scan : 00:48.06
Path : C:\Documents and Settings\Vincent Montenero.PC264781682944\Bureau\Rooter.exe
User : Vincent Montenero ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (1184)
______ \??\C:\WINDOWS\system32\csrss.exe (1244)
______ \??\C:\WINDOWS\SYSTEM32\winlogon.exe (1276)
______ C:\WINDOWS\system32\services.exe (1320)
______ C:\WINDOWS\system32\lsass.exe (1340)
______ C:\WINDOWS\System32\svchost.exe (1552)
______ C:\WINDOWS\system32\Ati2evxx.exe (1584)
______ C:\WINDOWS\system32\svchost.exe (1604)
______ C:\WINDOWS\system32\svchost.exe (1676)
______ C:\WINDOWS\System32\svchost.exe (236)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (264)
______ C:\WINDOWS\system32\svchost.exe (312)
______ C:\WINDOWS\SYSTEM32\Ati2evxx.exe (340)
______ C:\WINDOWS\system32\svchost.exe (664)
______ C:\WINDOWS\system32\svchost.exe (884)
______ C:\WINDOWS\system32\spoolsv.exe (132)
______ C:\WINDOWS\System32\SCardSvr.exe (1736)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
______ C:\Program Files\COMODO\EasyVPN\Vpnservice.exe (1792)
______ C:\WINDOWS\system32\svchost.exe (1868)
______ C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe (1048)
______ C:\WINDOWS\Explorer.EXE (1088)
______ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (708)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (764)
______ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (784)
______ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (752)
______ C:\WINDOWS\SMINST\Scheduler.exe (2072)
______ C:\Program Files\Analog Devices\Core\smax4pnp.exe (2156)
______ C:\WINDOWS\system32\AccelerometerSt.exe (2164)
______ C:\Program Files\Intel\AMT\atchk.exe (2172)
______ C:\Program Files\PDF Suite\PDFServiceEngine.exe (2284)
______ C:\WINDOWS\tsnp2std.exe (2720)
______ C:\WINDOWS\system32\WDBtnMgr.exe (2800)
______ C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe (2812)
______ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (2824)
______ C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (3000)
______ C:\Documents and Settings\Vincent Montenero.PC264781682944\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (3116)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3232)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3240)
______ C:\Program Files\iTunes\iTunesHelper.exe (3260)
______ C:\Program Files\Java\jre6\bin\jusched.exe (3312)
______ C:\Program Files\Spyware Doctor\pctsTray.exe (3332)
______ C:\WINDOWS\system32\ctfmon.exe (3412)
______ C:\Program Files\WorldCard\Bin\WCExpress.exe (3424)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3448)
______ C:\Program Files\Wallpaper Master\Wallpaper.exe (3464)
______ C:\Program Files\Eltima Software\SWF Live Preview\swf_lp.exe (3476)
______ C:\PROGRA~1\Penpower\IDEVIC~1\Bin\IDEVIC~1.EXE (3500)
______ C:\Program Files\Registry Mechanic\RegMech.exe (3520)
______ C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe (3532)
______ C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3556)
______ C:\Program Files\COMODO\EasyVPN\EasyVPN.exe (3564)
______ C:\WINDOWS\SnapTrap.exe (3592)
______ C:\PROGRA~1\Penpower\iScan2\Bin\iScan3.exe (3624)
______ C:\PROGRA~1\Penpower\DuetCtrl\Bin\DuetCtrl.exe (3632)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3728)
______ C:\Program Files\CLOX\clox.exe (3772)
______ C:\Program Files\TEXTware\HotKey\TWALINK.EXE (3804)
______ C:\Program Files\MediaLingua\MultiLex 4.0 French\HKML_SRV.exe (3816)
______ C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (3864)
______ C:\WINDOWS\system32\msdtc.exe (3940)
______ C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (3960)
______ C:\Program Files\My Book\WD Backup\uBBMonitor.exe (3964)
______ C:\Program Files\Windows Desktop Search\WindowsSearch.exe (4012)
______ C:\Program Files\Hamachi\hamachi.exe (592)
______ C:\Program Files\a-squared Free\a2service.exe (1768)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2316)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2344)
______ C:\Program Files\Intel\AMT\atchksrv.exe (2376)
______ C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (2408)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2488)
______ C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (2024)
______ C:\Program Files\Java\jre6\bin\jqs.exe (2328)
______ C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3132)
______ C:\Program Files\Intel\AMT\LMS.exe (3608)
______ C:\WINDOWS\System32\svchost.exe (3716)
______ C:\Program Files\PDF Complete\pdfsvc.exe (3156)
______ C:\WINDOWS\System32\svchost.exe (2968)
______ C:\Program Files\Spyware Doctor\pctsAuxs.exe (148)
______ C:\Program Files\Spyware Doctor\pctsSvc.exe (2628)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3916)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3140)
______ C:\WINDOWS\system32\svchost.exe (336)
______ C:\Program Files\Intel\AMT\UNS.exe (392)
______ C:\WINDOWS\system32\SearchIndexer.exe (2444)
______ C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (788)
______ C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2780)
______ C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (3024)
______ C:\WINDOWS\system32\mqsvc.exe (3780)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3876)
______ C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (4108)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (4232)
______ C:\WINDOWS\system32\mqtgsvc.exe (5120)
______ C:\Program Files\iPod\bin\iPodService.exe (4992)
______ C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (5964)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (4864)
______ C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (980)
______ C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4116)
______ C:\WINDOWS\System32\svchost.exe (4508)
______ C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe (4592)
______ C:\WINDOWS\System32\alg.exe (4636)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1468)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (5444)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (5096)
______ C:\WINDOWS\system32\wbem\unsecapp.exe (5548)
______ C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (4288)
______ C:\WINDOWS\system32\wuauclt.exe (4932)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (5740)
______ C:\WINDOWS\system32\SearchFilterHost.exe (3620)
______ C:\WINDOWS\system32\SearchProtocolHost.exe (5776)
______ C:\Documents and Settings\Vincent Montenero.PC264781682944\Bureau\Rooter.exe (5536)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:151558977024)
\Device\Harddisk0\Partition2 (Start_Offset:151559009280 | Length:8480263680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\ErrorFix Scan.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\RegCure Program Check.job
C:\WINDOWS\Tasks\RegCure.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{4F922850-DEB4-4795-9DE3-924138C53222}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 00:48.44
.
C:\Rooter$\Rooter_1.txt - (27/07/2009 | 00:48.44)
