Lenteur
Résolu
rik77
Messages postés
56
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je pense avoir un probleme sur meme , si quelqu'un pouvais jeter un oeil sur le scan hijackthis et me donner les solutions sa serai sympa merci davance
Scan saved at 17:41:27, on 18/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\windows defender\MSASCui.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3622034010-2823578512-3595135457-1005\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'MANON')
O4 - HKUS\S-1-5-21-3622034010-2823578512-3595135457-501\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
je pense avoir un probleme sur meme , si quelqu'un pouvais jeter un oeil sur le scan hijackthis et me donner les solutions sa serai sympa merci davance
Scan saved at 17:41:27, on 18/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\windows defender\MSASCui.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3622034010-2823578512-3595135457-1005\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'MANON')
O4 - HKUS\S-1-5-21-3622034010-2823578512-3595135457-501\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Lenteur
- Lenteur pc - Guide
- Lenteur mac - Guide
- Lenteur windows 11 - Guide
- Lenteur adobe - Forum Windows
- Lenteur gmail - Forum Outlook
50 réponses
Je ne vois plus de virus on va faire le nettoyage :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Pour quoi tu n'a pas besoin de faire tout ça malware marche très bien, par contre évite d'écrire en majuscule ça agresse.
bonsoir,
voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2683
Windows 6.0.6002 Service Pack 2
23/08/2009 21:48:49
mbam-log-2009-08-23 (21-48-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 271881
Temps écoulé: 1 hour(s), 54 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2683
Windows 6.0.6002 Service Pack 2
23/08/2009 21:48:49
mbam-log-2009-08-23 (21-48-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 271881
Temps écoulé: 1 hour(s), 54 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il n'a rien détecté.
Ensuite pour voir si tu as des spywares sur ton pc :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Ensuite pour voir si tu as des spywares sur ton pc :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
bonjour,
desole je n'est pas eu le temps de le faire avant
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/26/2009 at 01:50 AM
Application Version : 4.27.1002
Core Rules Database Version : 4040
Trace Rules Database Version: 2009
Scan type : Complete Scan
Total Scan Time : 03:52:57
Memory items scanned : 757
Memory threats detected : 0
Registry items scanned : 5866
Registry threats detected : 0
File items scanned : 134305
File threats detected : 4
Adware.Tracking Cookie
C:\Users\eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@atdmt[2].txt
C:\Users\eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@windowslivemessenger.solution.weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\USERS\MANON\FAVORITES\EMOTICONESDEJANTEES(2).EXE
C:\USERS\MANON\FAVORITES\EMOTICONESDEJANTEES.EXE
desole je n'est pas eu le temps de le faire avant
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/26/2009 at 01:50 AM
Application Version : 4.27.1002
Core Rules Database Version : 4040
Trace Rules Database Version: 2009
Scan type : Complete Scan
Total Scan Time : 03:52:57
Memory items scanned : 757
Memory threats detected : 0
Registry items scanned : 5866
Registry threats detected : 0
File items scanned : 134305
File threats detected : 4
Adware.Tracking Cookie
C:\Users\eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@atdmt[2].txt
C:\Users\eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@windowslivemessenger.solution.weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\USERS\MANON\FAVORITES\EMOTICONESDEJANTEES(2).EXE
C:\USERS\MANON\FAVORITES\EMOTICONESDEJANTEES.EXE
de toute façon tous ce que trouve SAS est en quarantaine, à supprimer merci. ensuite un dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6002]
27/08/2009 18:46:27,09
Nom de l'h“te: PC-DE-ERIC
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: eric
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 04/10/2007, 19:11:42
Heure de d‚marrage du systŠme: 27/08/2009, 15:35:38
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: EasyNote_MX61
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 104 Stepping 1 AuthenticAMD ~1600 MHz
Version du BIOS: American Megatrends Inc. 203 , 18/07/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 1ÿ022 Mo
M‚moire physique disponible: 343 Mo
Fichier d'‚changeÿ: taille maximale: 2ÿ309 Mo
Fichier d'‚changeÿ: disponible: 872 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ437 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-ERIC
Correctif(s): 178 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000814} -
[02]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[03]: KB937286
[04]: KB937954
[05]: KB944036
[06]: 944036
[07]: KB925528
[08]: KB925902
[09]: KB929399
[10]: KB929615
[11]: KB929685
[12]: KB929735
[13]: KB929761
[14]: KB929762
[15]: KB929763
[16]: KB929777
[17]: KB930163
[18]: KB930178
[19]: KB930857
[20]: KB931099
[21]: KB931174
[22]: KB931573
[23]: KB931621
[24]: KB932471
[25]: KB932539
[26]: KB932818
[27]: KB933579
[28]: KB933729
[29]: KB934796
[30]: KB935652
[31]: KB936021
[32]: KB936782
[33]: KB936825
[34]: KB937077
[35]: KB938127
[36]: KB939159
[37]: KB939165
[38]: KB941202
[39]: KB941229
[40]: KB941568
[41]: KB941569
[42]: KB941600
[43]: KB941644
[44]: KB943055
[45]: KB943078
[46]: KB945553
[47]: KB946026
[48]: KB946456
[49]: KB947172
[50]: KB950127
[51]: KB905866
[52]: KB928089
[53]: KB929123
[54]: KB929427
[55]: KB929916
[56]: KB931213
[57]: KB931768
[58]: KB932246
[59]: KB933360
[60]: KB933928
[61]: KB935280
[62]: KB935509
[63]: KB935807
[64]: KB936824
[65]: KB937143
[66]: KB937287
[67]: KB938123
[68]: KB938194
[69]: KB938371
[70]: KB938464
[71]: KB938979
[72]: KB939653
[73]: KB941649
[74]: KB941651
[75]: KB941693
[76]: KB942615
[77]: KB942624
[78]: KB942763
[79]: KB943302
[80]: KB943411
[81]: KB943899
[82]: KB944533
[83]: KB946041
[84]: KB947562
[85]: KB947864
[86]: KB948590
[87]: KB948609
[88]: KB948610
[89]: KB948881
[90]: KB949246
[91]: KB949247
[92]: KB950124
[93]: KB950125
[94]: KB950126
[95]: KB950582
[96]: KB950759
[97]: KB950760
[98]: KB950762
[99]: KB950974
[100]: KB951066
[101]: KB951072
[102]: KB951376
[103]: KB951618
[104]: KB951698
[105]: KB951978
[106]: KB952004
[107]: KB952069
[108]: KB952287
[109]: KB952709
[110]: KB952714
[111]: KB953155
[112]: KB953733
[113]: KB953838
[114]: KB953839
[115]: KB954154
[116]: KB954211
[117]: KB954366
[118]: KB954459
[119]: KB954708
[120]: KB955020
[121]: KB955069
[122]: KB955302
[123]: KB955430
[124]: KB955519
[125]: KB955839
[126]: KB956390
[127]: KB956391
[128]: KB956572
[129]: KB956744
[130]: KB956802
[131]: KB956841
[132]: KB957000
[133]: KB957095
[134]: KB957097
[135]: KB957200
[136]: KB957321
[137]: KB957388
[138]: KB958215
[139]: KB958481
[140]: KB958483
[141]: KB958623
[142]: KB958624
[143]: KB958644
[144]: KB958687
[145]: KB958690
[146]: KB959108
[147]: KB959130
[148]: KB959426
[149]: KB959772
[150]: KB960225
[151]: KB960544
[152]: KB960714
[153]: KB960715
[154]: KB960803
[155]: KB961371
[156]: KB961501
[157]: KB967632
[158]: KB968220
[159]: KB968389
[160]: KB968537
[161]: KB969497
[162]: KB969897
[163]: KB969898
[164]: KB970238
[165]: KB970653
[166]: KB971180
[167]: KB971557
[168]: KB971657
[169]: KB971930
[170]: KB972036
[171]: KB972260
[172]: KB972636
[173]: KB973346
[174]: KB973507
[175]: KB973540
[176]: KB973874
[177]: KB948465
[178]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8139/810x Family Fast Ethernet NIC
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Atheros AR5007EG Wireless Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.10
[02]: fe80::24c2:faa5:706f:5e85
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 4ÿ068 Ko
smss.exe 452 Services 0 116 Ko
csrss.exe 584 Services 0 2ÿ240 Ko
wininit.exe 632 Services 0 392 Ko
csrss.exe 644 Console 1 6ÿ376 Ko
services.exe 676 Services 0 2ÿ704 Ko
lsass.exe 692 Services 0 3ÿ976 Ko
lsm.exe 700 Services 0 1ÿ612 Ko
winlogon.exe 748 Console 1 1ÿ460 Ko
svchost.exe 896 Services 0 3ÿ632 Ko
svchost.exe 956 Services 0 3ÿ956 Ko
svchost.exe 1008 Services 0 37ÿ716 Ko
Ati2evxx.exe 1092 Services 0 532 Ko
svchost.exe 1116 Services 0 6ÿ388 Ko
svchost.exe 1148 Services 0 51ÿ744 Ko
svchost.exe 1184 Services 0 38ÿ232 Ko
audiodg.exe 1240 Services 0 10ÿ748 Ko
svchost.exe 1308 Services 0 1ÿ268 Ko
SLsvc.exe 1336 Services 0 1ÿ568 Ko
svchost.exe 1388 Services 0 6ÿ900 Ko
Ati2evxx.exe 1456 Console 1 1ÿ036 Ko
svchost.exe 1616 Services 0 18ÿ728 Ko
ASLDRSrv.exe 1768 Services 0 516 Ko
spoolsv.exe 1904 Services 0 5ÿ356 Ko
svchost.exe 1928 Services 0 8ÿ444 Ko
fsgk32st.exe 324 Services 0 284 Ko
fsgk32.exe 828 Services 0 3ÿ504 Ko
FSMA32.EXE 1064 Services 0 220 Ko
FTRTSVC.exe 1228 Services 0 408 Ko
lxczcoms.exe 784 Services 0 1ÿ596 Ko
McSACore.exe 1432 Services 0 6ÿ416 Ko
rundll32.exe 1632 Console 1 600 Ko
AluSchedulerSvc.exe 788 Services 0 456 Ko
svchost.exe 2060 Services 0 2ÿ516 Ko
RoxWatch9.exe 2080 Services 0 1ÿ396 Ko
SeaPort.exe 2144 Services 0 4ÿ664 Ko
svchost.exe 2184 Services 0 732 Ko
svchost.exe 2224 Services 0 404 Ko
SearchIndexer.exe 2264 Services 0 15ÿ416 Ko
X10nets.exe 2336 Services 0 1ÿ004 Ko
fssm32.exe 2744 Services 0 29ÿ920 Ko
RoxMediaDB9.exe 2964 Services 0 5ÿ020 Ko
taskeng.exe 3316 Services 0 1ÿ552 Ko
taskeng.exe 3792 Console 1 3ÿ900 Ko
HControl.exe 3900 Console 1 2ÿ272 Ko
dwm.exe 4036 Console 1 28ÿ052 Ko
explorer.exe 2212 Console 1 33ÿ512 Ko
ATKOSD.exe 2728 Console 1 460 Ko
fsav32.exe 2348 Services 0 3ÿ048 Ko
SystrayApp.exe 1408 Console 1 1ÿ264 Ko
WmiPrvSE.exe 3384 Services 0 2ÿ880 Ko
unsecapp.exe 864 Console 1 1ÿ744 Ko
SynTPEnh.exe 3248 Console 1 2ÿ744 Ko
MOM.exe 3720 Console 1 3ÿ992 Ko
conime.exe 3404 Console 1 68 Ko
RtHDVCpl.exe 4076 Console 1 1ÿ016 Ko
RoxWatchTray9.exe 2616 Console 1 1ÿ840 Ko
conime.exe 3504 Console 1 68 Ko
conime.exe 800 Console 1 68 Ko
conime.exe 3344 Console 1 2ÿ776 Ko
ehtray.exe 3032 Console 1 704 Ko
SUPERAntiSpyware.exe 3740 Console 1 616 Ko
ehmsas.exe 4476 Console 1 436 Ko
AlertModule.exe 4596 Console 1 1ÿ176 Ko
CPSHelpRunner.exe 5516 Console 1 732 Ko
CCC.exe 5916 Console 1 12ÿ788 Ko
taskeng.exe 5396 Console 1 2ÿ748 Ko
lxczpswx.exe 4388 Console 1 5ÿ688 Ko
lxczjswx.exe 3644 Console 1 4ÿ308 Ko
MpCmdRun.exe 5148 Services 0 2ÿ388 Ko
List_Killem[1].exe 3808 Console 1 6ÿ172 Ko
cmd.exe 5768 Console 1 2ÿ480 Ko
msiexec.exe 4640 Services 0 7ÿ208 Ko
WmiPrvSE.exe 1332 Services 0 11ÿ400 Ko
WmiPrvSE.exe 4240 Services 0 5ÿ556 Ko
TrustedInstaller.exe 5120 Services 0 30ÿ312 Ko
realsched.exe 4244 Console 1 880 Ko
FSLAUNCHER0.EXE 984 Console 1 400 Ko
tasklist.exe 3880 Console 1 4ÿ920 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Circle Developement"
"C:\program files\WinPCap"
"C:\Windows\system32\drivers\npf.sys"
"C:\Windows\system32\Packet.dll"
"C:\Windows\system32\prntvpt.dll"
"C:\Windows\system32\pthreadVC.dll"
"C:\Windows\system32\wpcap.dll"
C:\Users\eric\LOCAL Settings\Temp\rtdrvmon.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\SOFTWARE\SweetIM
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\npf
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3622034010-2823578512-3595135457-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_0BB0613E.db
AgCx_SC3_0E50F20F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgRobust.db
ALERTMODULE.EXE-45931BA6.pf
ALERTMODULE.EXE-E4B297A5.pf
ATBROKER.EXE-2E15A492.pf
ATKOSD.EXE-73485338.pf
BROWSER.EXE-05475FFC.pf
BUBBLES.SCR-7B603539.pf
CACLS.EXE-D332D70E.pf
CCC.EXE-AE792174.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-F9B456C1.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CORECOM.EXE-604BB56B.pf
CPSHELPRUNNER.EXE-FB8E8874.pf
DESKBOARD.EXE-23DA47CA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DWM.EXE-6FFD3DA8.pf
EHMSAS.EXE-2D3B2F21.pf
EXPLORER.EXE-A80E4F97.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FLASHUTIL10C.EXE-1A30AEBE.pf
FSAUA.EXE-D2740537.pf
FSAUACH.EXE-CCFF9426.pf
FSAV.EXE-6C047A35.pf
FSAV32.EXE-F13C7796.pf
FSAVAUI.EXE-2EC32724.pf
FSAVGUI.EXE-34C08262.pf
FSDC.EXE-9975E5A0.pf
FSDFWD.EXE-F116CB4E.pf
FSGK32.EXE-6E1E3EDD.pf
FSGUIDLL.EXE-D1B1A9E3.pf
FSLAUNCHER0.EXE-3ECD0CF7.pf
FSSM32.EXE-7FD73A63.pf
FSUS.EXE-EC0E78FC.pf
FTCOMMODULE.EXE-6C1F994F.pf
GOOGLETOOLBARMANAGER_E582EA55-42B1A95D.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLETOOLBARUSER.EXE-CECE70EE.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
GTBEC84.TMP.EXE-EC014211.pf
HCONTROL.EXE-F7ECA69F.pf
HH.EXE-0A439DDA.pf
IELOWUTIL.EXE-3885C25E.pf
IEXPLORE.EXE-908C99F8.pf
IH8RUN.EXE-9EA0C875.pf
INFOCARD.EXE-ECED8D38.pf
ISPNEWS.EXE-269BF8A4.pf
KBFILTR.EXE-D7CBCFB0.pf
LAUNCHER.EXE-ED689328.pf
Layout.ini
LICMGR.EXE-C14A7A95.pf
LIST_KILLEM[1].EXE-991281FB.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LXCZAIOX.EXE-FB83CCC2.pf
LXCZBMGR.EXE-3690F2FD.pf
LXCZBMON.EXE-14CD92D1.pf
LXCZCOMS.EXE-F452709F.pf
LXCZJSWX.EXE-B84815E6.pf
LXCZPSWX.EXE-C0250474.pf
MBAM.EXE-305FF92C.pf
MCDCHECK.EXE-8DDBD8B7.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MOM.EXE-3B2B5194.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-1E2D928E.pf
MPSIGSTUB.EXE-EB64095F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-0A609F51.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REALPLAY.EXE-A09C7945.pf
REALSCHED.EXE-A91B3084.pf
REGCLEANR.EXE-9466443D.pf
ROXMEDIADB9.EXE-BF9477FF.pf
RTDRVMON.EXE-5F1EF354.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-636E6A9F.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-EF0D0A58.pf
SCRNSAVE.SCR-51176AA7.pf
SDBINST.EXE-5CC2F88B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHWITHGOOGLEUPDATE_C5C67D-852A03F4.pf
SNDVOL.EXE-5D4CC7D6.pf
SNIPPINGTOOL.EXE-EFFDAFDE.pf
SSBRANDED.SCR-28D1707C.pf
SUPERANTISPYWARE.EXE-D39992C9.pf
SUPERANTISPYWARE.EXE-D7978FB2.pf
SVCHOST.EXE-7CFEDEA3.pf
SYNTPENH.EXE-E6DC1353.pf
SYSTEMINFO.EXE-1905EE9D.pf
SYSTRAYAPP.EXE-455C1E8F.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TZUPD.EXE-7D4E21BA.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VIRUSNEWS.EXE-D14A13FD.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WISPTIS.EXE-595A3677.pf
WLCOMM.EXE-272FF9F7.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WLMAIL.EXE-1507296E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WPCUMI.EXE-77B02869.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
YTBB.EXE-4CA53A97.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6002]
27/08/2009 18:46:27,09
Nom de l'h“te: PC-DE-ERIC
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: eric
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 04/10/2007, 19:11:42
Heure de d‚marrage du systŠme: 27/08/2009, 15:35:38
Fabricant du systŠme: Packard Bell BV
ModŠle du systŠme: EasyNote_MX61
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 104 Stepping 1 AuthenticAMD ~1600 MHz
Version du BIOS: American Megatrends Inc. 203 , 18/07/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 1ÿ022 Mo
M‚moire physique disponible: 343 Mo
Fichier d'‚changeÿ: taille maximale: 2ÿ309 Mo
Fichier d'‚changeÿ: disponible: 872 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ437 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-ERIC
Correctif(s): 178 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000814} -
[02]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[03]: KB937286
[04]: KB937954
[05]: KB944036
[06]: 944036
[07]: KB925528
[08]: KB925902
[09]: KB929399
[10]: KB929615
[11]: KB929685
[12]: KB929735
[13]: KB929761
[14]: KB929762
[15]: KB929763
[16]: KB929777
[17]: KB930163
[18]: KB930178
[19]: KB930857
[20]: KB931099
[21]: KB931174
[22]: KB931573
[23]: KB931621
[24]: KB932471
[25]: KB932539
[26]: KB932818
[27]: KB933579
[28]: KB933729
[29]: KB934796
[30]: KB935652
[31]: KB936021
[32]: KB936782
[33]: KB936825
[34]: KB937077
[35]: KB938127
[36]: KB939159
[37]: KB939165
[38]: KB941202
[39]: KB941229
[40]: KB941568
[41]: KB941569
[42]: KB941600
[43]: KB941644
[44]: KB943055
[45]: KB943078
[46]: KB945553
[47]: KB946026
[48]: KB946456
[49]: KB947172
[50]: KB950127
[51]: KB905866
[52]: KB928089
[53]: KB929123
[54]: KB929427
[55]: KB929916
[56]: KB931213
[57]: KB931768
[58]: KB932246
[59]: KB933360
[60]: KB933928
[61]: KB935280
[62]: KB935509
[63]: KB935807
[64]: KB936824
[65]: KB937143
[66]: KB937287
[67]: KB938123
[68]: KB938194
[69]: KB938371
[70]: KB938464
[71]: KB938979
[72]: KB939653
[73]: KB941649
[74]: KB941651
[75]: KB941693
[76]: KB942615
[77]: KB942624
[78]: KB942763
[79]: KB943302
[80]: KB943411
[81]: KB943899
[82]: KB944533
[83]: KB946041
[84]: KB947562
[85]: KB947864
[86]: KB948590
[87]: KB948609
[88]: KB948610
[89]: KB948881
[90]: KB949246
[91]: KB949247
[92]: KB950124
[93]: KB950125
[94]: KB950126
[95]: KB950582
[96]: KB950759
[97]: KB950760
[98]: KB950762
[99]: KB950974
[100]: KB951066
[101]: KB951072
[102]: KB951376
[103]: KB951618
[104]: KB951698
[105]: KB951978
[106]: KB952004
[107]: KB952069
[108]: KB952287
[109]: KB952709
[110]: KB952714
[111]: KB953155
[112]: KB953733
[113]: KB953838
[114]: KB953839
[115]: KB954154
[116]: KB954211
[117]: KB954366
[118]: KB954459
[119]: KB954708
[120]: KB955020
[121]: KB955069
[122]: KB955302
[123]: KB955430
[124]: KB955519
[125]: KB955839
[126]: KB956390
[127]: KB956391
[128]: KB956572
[129]: KB956744
[130]: KB956802
[131]: KB956841
[132]: KB957000
[133]: KB957095
[134]: KB957097
[135]: KB957200
[136]: KB957321
[137]: KB957388
[138]: KB958215
[139]: KB958481
[140]: KB958483
[141]: KB958623
[142]: KB958624
[143]: KB958644
[144]: KB958687
[145]: KB958690
[146]: KB959108
[147]: KB959130
[148]: KB959426
[149]: KB959772
[150]: KB960225
[151]: KB960544
[152]: KB960714
[153]: KB960715
[154]: KB960803
[155]: KB961371
[156]: KB961501
[157]: KB967632
[158]: KB968220
[159]: KB968389
[160]: KB968537
[161]: KB969497
[162]: KB969897
[163]: KB969898
[164]: KB970238
[165]: KB970653
[166]: KB971180
[167]: KB971557
[168]: KB971657
[169]: KB971930
[170]: KB972036
[171]: KB972260
[172]: KB972636
[173]: KB973346
[174]: KB973507
[175]: KB973540
[176]: KB973874
[177]: KB948465
[178]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8139/810x Family Fast Ethernet NIC
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Atheros AR5007EG Wireless Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.10
[02]: fe80::24c2:faa5:706f:5e85
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 4ÿ068 Ko
smss.exe 452 Services 0 116 Ko
csrss.exe 584 Services 0 2ÿ240 Ko
wininit.exe 632 Services 0 392 Ko
csrss.exe 644 Console 1 6ÿ376 Ko
services.exe 676 Services 0 2ÿ704 Ko
lsass.exe 692 Services 0 3ÿ976 Ko
lsm.exe 700 Services 0 1ÿ612 Ko
winlogon.exe 748 Console 1 1ÿ460 Ko
svchost.exe 896 Services 0 3ÿ632 Ko
svchost.exe 956 Services 0 3ÿ956 Ko
svchost.exe 1008 Services 0 37ÿ716 Ko
Ati2evxx.exe 1092 Services 0 532 Ko
svchost.exe 1116 Services 0 6ÿ388 Ko
svchost.exe 1148 Services 0 51ÿ744 Ko
svchost.exe 1184 Services 0 38ÿ232 Ko
audiodg.exe 1240 Services 0 10ÿ748 Ko
svchost.exe 1308 Services 0 1ÿ268 Ko
SLsvc.exe 1336 Services 0 1ÿ568 Ko
svchost.exe 1388 Services 0 6ÿ900 Ko
Ati2evxx.exe 1456 Console 1 1ÿ036 Ko
svchost.exe 1616 Services 0 18ÿ728 Ko
ASLDRSrv.exe 1768 Services 0 516 Ko
spoolsv.exe 1904 Services 0 5ÿ356 Ko
svchost.exe 1928 Services 0 8ÿ444 Ko
fsgk32st.exe 324 Services 0 284 Ko
fsgk32.exe 828 Services 0 3ÿ504 Ko
FSMA32.EXE 1064 Services 0 220 Ko
FTRTSVC.exe 1228 Services 0 408 Ko
lxczcoms.exe 784 Services 0 1ÿ596 Ko
McSACore.exe 1432 Services 0 6ÿ416 Ko
rundll32.exe 1632 Console 1 600 Ko
AluSchedulerSvc.exe 788 Services 0 456 Ko
svchost.exe 2060 Services 0 2ÿ516 Ko
RoxWatch9.exe 2080 Services 0 1ÿ396 Ko
SeaPort.exe 2144 Services 0 4ÿ664 Ko
svchost.exe 2184 Services 0 732 Ko
svchost.exe 2224 Services 0 404 Ko
SearchIndexer.exe 2264 Services 0 15ÿ416 Ko
X10nets.exe 2336 Services 0 1ÿ004 Ko
fssm32.exe 2744 Services 0 29ÿ920 Ko
RoxMediaDB9.exe 2964 Services 0 5ÿ020 Ko
taskeng.exe 3316 Services 0 1ÿ552 Ko
taskeng.exe 3792 Console 1 3ÿ900 Ko
HControl.exe 3900 Console 1 2ÿ272 Ko
dwm.exe 4036 Console 1 28ÿ052 Ko
explorer.exe 2212 Console 1 33ÿ512 Ko
ATKOSD.exe 2728 Console 1 460 Ko
fsav32.exe 2348 Services 0 3ÿ048 Ko
SystrayApp.exe 1408 Console 1 1ÿ264 Ko
WmiPrvSE.exe 3384 Services 0 2ÿ880 Ko
unsecapp.exe 864 Console 1 1ÿ744 Ko
SynTPEnh.exe 3248 Console 1 2ÿ744 Ko
MOM.exe 3720 Console 1 3ÿ992 Ko
conime.exe 3404 Console 1 68 Ko
RtHDVCpl.exe 4076 Console 1 1ÿ016 Ko
RoxWatchTray9.exe 2616 Console 1 1ÿ840 Ko
conime.exe 3504 Console 1 68 Ko
conime.exe 800 Console 1 68 Ko
conime.exe 3344 Console 1 2ÿ776 Ko
ehtray.exe 3032 Console 1 704 Ko
SUPERAntiSpyware.exe 3740 Console 1 616 Ko
ehmsas.exe 4476 Console 1 436 Ko
AlertModule.exe 4596 Console 1 1ÿ176 Ko
CPSHelpRunner.exe 5516 Console 1 732 Ko
CCC.exe 5916 Console 1 12ÿ788 Ko
taskeng.exe 5396 Console 1 2ÿ748 Ko
lxczpswx.exe 4388 Console 1 5ÿ688 Ko
lxczjswx.exe 3644 Console 1 4ÿ308 Ko
MpCmdRun.exe 5148 Services 0 2ÿ388 Ko
List_Killem[1].exe 3808 Console 1 6ÿ172 Ko
cmd.exe 5768 Console 1 2ÿ480 Ko
msiexec.exe 4640 Services 0 7ÿ208 Ko
WmiPrvSE.exe 1332 Services 0 11ÿ400 Ko
WmiPrvSE.exe 4240 Services 0 5ÿ556 Ko
TrustedInstaller.exe 5120 Services 0 30ÿ312 Ko
realsched.exe 4244 Console 1 880 Ko
FSLAUNCHER0.EXE 984 Console 1 400 Ko
tasklist.exe 3880 Console 1 4ÿ920 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Circle Developement"
"C:\program files\WinPCap"
"C:\Windows\system32\drivers\npf.sys"
"C:\Windows\system32\Packet.dll"
"C:\Windows\system32\prntvpt.dll"
"C:\Windows\system32\pthreadVC.dll"
"C:\Windows\system32\wpcap.dll"
C:\Users\eric\LOCAL Settings\Temp\rtdrvmon.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\SOFTWARE\SweetIM
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\npf
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-DE3ACCC1.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3622034010-2823578512-3595135457-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_0BB0613E.db
AgCx_SC3_0E50F20F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgRobust.db
ALERTMODULE.EXE-45931BA6.pf
ALERTMODULE.EXE-E4B297A5.pf
ATBROKER.EXE-2E15A492.pf
ATKOSD.EXE-73485338.pf
BROWSER.EXE-05475FFC.pf
BUBBLES.SCR-7B603539.pf
CACLS.EXE-D332D70E.pf
CCC.EXE-AE792174.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-F9B456C1.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CORECOM.EXE-604BB56B.pf
CPSHELPRUNNER.EXE-FB8E8874.pf
DESKBOARD.EXE-23DA47CA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DWM.EXE-6FFD3DA8.pf
EHMSAS.EXE-2D3B2F21.pf
EXPLORER.EXE-A80E4F97.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FLASHUTIL10C.EXE-1A30AEBE.pf
FSAUA.EXE-D2740537.pf
FSAUACH.EXE-CCFF9426.pf
FSAV.EXE-6C047A35.pf
FSAV32.EXE-F13C7796.pf
FSAVAUI.EXE-2EC32724.pf
FSAVGUI.EXE-34C08262.pf
FSDC.EXE-9975E5A0.pf
FSDFWD.EXE-F116CB4E.pf
FSGK32.EXE-6E1E3EDD.pf
FSGUIDLL.EXE-D1B1A9E3.pf
FSLAUNCHER0.EXE-3ECD0CF7.pf
FSSM32.EXE-7FD73A63.pf
FSUS.EXE-EC0E78FC.pf
FTCOMMODULE.EXE-6C1F994F.pf
GOOGLETOOLBARMANAGER_E582EA55-42B1A95D.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLETOOLBARUSER.EXE-CECE70EE.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
GTBEC84.TMP.EXE-EC014211.pf
HCONTROL.EXE-F7ECA69F.pf
HH.EXE-0A439DDA.pf
IELOWUTIL.EXE-3885C25E.pf
IEXPLORE.EXE-908C99F8.pf
IH8RUN.EXE-9EA0C875.pf
INFOCARD.EXE-ECED8D38.pf
ISPNEWS.EXE-269BF8A4.pf
KBFILTR.EXE-D7CBCFB0.pf
LAUNCHER.EXE-ED689328.pf
Layout.ini
LICMGR.EXE-C14A7A95.pf
LIST_KILLEM[1].EXE-991281FB.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LXCZAIOX.EXE-FB83CCC2.pf
LXCZBMGR.EXE-3690F2FD.pf
LXCZBMON.EXE-14CD92D1.pf
LXCZCOMS.EXE-F452709F.pf
LXCZJSWX.EXE-B84815E6.pf
LXCZPSWX.EXE-C0250474.pf
MBAM.EXE-305FF92C.pf
MCDCHECK.EXE-8DDBD8B7.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MOM.EXE-3B2B5194.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-1E2D928E.pf
MPSIGSTUB.EXE-EB64095F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-0A609F51.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REALPLAY.EXE-A09C7945.pf
REALSCHED.EXE-A91B3084.pf
REGCLEANR.EXE-9466443D.pf
ROXMEDIADB9.EXE-BF9477FF.pf
RTDRVMON.EXE-5F1EF354.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-636E6A9F.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-EF0D0A58.pf
SCRNSAVE.SCR-51176AA7.pf
SDBINST.EXE-5CC2F88B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHWITHGOOGLEUPDATE_C5C67D-852A03F4.pf
SNDVOL.EXE-5D4CC7D6.pf
SNIPPINGTOOL.EXE-EFFDAFDE.pf
SSBRANDED.SCR-28D1707C.pf
SUPERANTISPYWARE.EXE-D39992C9.pf
SUPERANTISPYWARE.EXE-D7978FB2.pf
SVCHOST.EXE-7CFEDEA3.pf
SYNTPENH.EXE-E6DC1353.pf
SYSTEMINFO.EXE-1905EE9D.pf
SYSTRAYAPP.EXE-455C1E8F.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TZUPD.EXE-7D4E21BA.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VIRUSNEWS.EXE-D14A13FD.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WISPTIS.EXE-595A3677.pf
WLCOMM.EXE-272FF9F7.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WLMAIL.EXE-1507296E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WPCUMI.EXE-77B02869.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
YTBB.EXE-4CA53A97.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bonsoir,
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
oui mais tu peux finir STP j'ai encore pas mal de personne à voir. normalement il ne devrait rester plus que du ménage à faire avec un nouveau RSIt à jour.
oui merci je suis loin d'être encore couché.
bonjour nathandre
voici le rapport
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\SOFTWARE\SweetIM
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\npf
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3622034010-2823578512-3595135457-1005.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_0BB0613E.db
AgCx_SC3_0E50F20F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgRobust.db
GOOGLETOOLBARMANAGER_E582EA55-42B1A95D.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
SEARCHWITHGOOGLEUPDATE_C5C67D-852A03F4.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\SOFTWARE\SweetIM
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\npf
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3622034010-2823578512-3595135457-1005.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_0BB0613E.db
AgCx_SC3_0E50F20F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_P_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1002.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1004.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-1005.db
AgGlUAD_S-1-5-21-3622034010-2823578512-3595135457-501.db
AgRobust.db
GOOGLETOOLBARMANAGER_E582EA55-42B1A95D.pf
GOOGLEUPDATERSERVICE_5898FABC-C264E242.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
SEARCHWITHGOOGLEUPDATE_C5C67D-852A03F4.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
le deuxieme :
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6002]
29/08/2009 18:13:04,36
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Circle Developement"
"C:\program files\WinPCap"
"C:\Windows\system32\drivers\npf.sys"
"C:\Windows\system32\Packet.dll"
"C:\Windows\system32\prntvpt.dll"
"C:\Windows\system32\pthreadVC.dll"
"C:\Windows\system32\wpcap.dll"
C:\Users\eric\LOCAL Settings\Temp\rtdrvmon.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
Circle Developement.Kill'em
npf.sys.Kill'em
Packet.dll.Kill'em
pthreadVC.dll.Kill'em
rtdrvmon.exe.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6002]
29/08/2009 18:13:04,36
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Circle Developement"
"C:\program files\WinPCap"
"C:\Windows\system32\drivers\npf.sys"
"C:\Windows\system32\Packet.dll"
"C:\Windows\system32\prntvpt.dll"
"C:\Windows\system32\pthreadVC.dll"
"C:\Windows\system32\wpcap.dll"
C:\Users\eric\LOCAL Settings\Temp\rtdrvmon.exe
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
Circle Developement.Kill'em
npf.sys.Kill'em
Packet.dll.Kill'em
pthreadVC.dll.Kill'em
rtdrvmon.exe.Kill'em
WinPcap.Kill'em
wpcap.dll.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
bonjour,
voici le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by eric at 2009-08-30 08:25:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 82 GB (57%) free of 144 GB
Total RAM: 1022 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:23, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BRTQ5IQ\RSIT[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\eric.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voici le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by eric at 2009-08-30 08:25:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 82 GB (57%) free of 144 GB
Total RAM: 1022 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:23, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\eric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BRTQ5IQ\RSIT[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\eric.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C4EST PAS SA?