Sujet Précédent Sujet Suivant

Internet très lent

mydk Messages postés 35 Statut Membre -  
mydk Messages postés 35 Statut Membre -
Bonjour,
je ne sais pas si je suis infecté mais je trouve depuis quelques temps ma connection est très lente.Avant je plafonnais vers les 650 k/O par seconde maintenant c'est une centaine.J(ai fait un test speed test avec rien qui se connecte je suis à 1 , 26 mo au lieu de 6 .
à votre avis suis-je infecté ou c'est simplement un problème passager de notre chèr opérateur historique.

merci
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Bonjour

Pour savoir si tu es victime d'une infection fait ceci.
Bonjour
• Télécharge HijackThis outil de diagnostic:
hijackthis
• Avant de lancer HijackThis, renomme-le !
• Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
• Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
• Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
• Accepte la license en cliquant sur le bouton "I Accept"
• Choisis l'option "Do a system scan and save a log file"
• Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
• Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
• Colle le rapport que tu viens de copier sur ce forum
• Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
• Tuto : tuto

1
Réponse 2 / 15
mydk Messages postés 35 Statut Membre 1
 
Bonjour merci beaucoup de vous être occupé de mon cas .J4ai réinstaller tout à l'hure xp adieu la coccinelle le système n'était vraiment pas stable.
je garde sous la mais vos logiciels

encore merci

bonne journnée
1
Réponse 3 / 15
mydk Messages postés 35 Statut Membre 1
 
bonjour merci pour ta réponse
juste une question pourquoi dois-je le renommer je l'ai bien entendu fait mais je me demandais pourquoi peut-être pour les virus

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:54, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\aestsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\mdAxel.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Matthieu\Mes documents\Downloads\Programs\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Matthieu\Mes documents\Downloads\Programs\moulin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://funnylogo.info/engines/Google/Blualum/XP%20Coccinelle%20v4.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DeskDrive (icônes sur le bureau des supports de stockage).lnk = C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
O4 - Global Startup: DialogBox Assistant (Assistant des boîtes de dialogue).lnk = C:\WINDOWS\system32\edesktop\OSDEx.exe
O4 - Global Startup: mdAxel (Créer un 'Nouveau dossier' avec CTRL-N).lnk = C:\WINDOWS\system32\mdAxel.exe
O4 - Global Startup: OSD (Affichage plein écran du volume).lnk = C:\WINDOWS\system32\edesktop\osd.exe
O4 - Global Startup: TaskbarShuffle (Déplacer les boutons de la barre des tâches).lnk = C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
O4 - Global Startup: TaskKiller (Décharger processus et services).lnk = C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
O4 - Global Startup: UberIcon (Animer les icônes sur un double-clic).lnk = C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
O4 - Global Startup: VisualTooltip (Afficher une miniature des fenêtres).lnk = C:\WINDOWS\system32\edesktop\VisualToolTip.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinSplit (Ranger les fenêtres).lnk = C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2D5C84-64F7-4488-8700-E9586F49243F}: NameServer = 192.168.1.1,192.168.1.2
O20 - AppInit_DLLs: prio.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - Unknown owner - C:\Program Files\F-Secure\ExploitShield\fsessrv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 4 / 15
Utilisateur anonyme
 
Je fait renommer hijackthis pour contrer certains virus.(En gros)

* Télécharge: OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for items to be Moved

:processes
explorer.exe
DeskDrive.exe
OSDEx.exe
mdAxel.exe
osd.exe
TaskbarShuffle.exe
TaskKiller.exe
UberIcon Manager.exe
VisualToolTip.exe
WinSplit.exe

:files
C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\mdAxel.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe

:commands
[emptytemp]
[start explorer]
[reboot]

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
mydk Messages postés 35 Statut Membre 1
 
j'ai une version d'xp coccinelle la dernière celle qui consistait à utiliser le cd d'origine comme base.

C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe

ces fichiers font partie des rajouts de la version d'xp si vraiment je dois les supprimer je le ferais
0
Réponse 6 / 15
Utilisateur anonyme
 
Avec ta version coccinelle ce sont les fichiers "edesktop" qui font ralentir ton systéme.Pour les retirer c'est a toi de prendre la décision.
0
Réponse 7 / 15
mydk Messages postés 35 Statut Membre 1
 
donc si je comprends bien c'est mdalex l'infection , en quoi consiste son action ?
je vais supprime aussi des rajouts mais j'espère que je supprimerais pas l'aperçu des images quand je laisse la souris dessus

edit: lien pour la coccinelle http://xpcoccinelle.fredisland.net/index2.htm
0
Réponse 8 / 15
Utilisateur anonyme
 
Pour faire simple les fichiers ne sont pas infectés mais ils te ralentisse la machine.
Pour un examen plus complet.
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 9 / 15
mydk Messages postés 35 Statut Membre 1
 
voici voici :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Matthieu at 2009-08-25 19:24:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (59%) free of 62 GB
Total RAM: 2046 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:18, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\aestsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\mdAxel.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Matthieu\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Matthieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://funnylogo.info/engines/Google/Blualum/XP%20Coccinelle%20v4.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DeskDrive (icônes sur le bureau des supports de stockage).lnk = C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
O4 - Global Startup: DialogBox Assistant (Assistant des boîtes de dialogue).lnk = C:\WINDOWS\system32\edesktop\OSDEx.exe
O4 - Global Startup: mdAxel (Créer un 'Nouveau dossier' avec CTRL-N).lnk = C:\WINDOWS\system32\mdAxel.exe
O4 - Global Startup: OSD (Affichage plein écran du volume).lnk = C:\WINDOWS\system32\edesktop\osd.exe
O4 - Global Startup: TaskbarShuffle (Déplacer les boutons de la barre des tâches).lnk = C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
O4 - Global Startup: TaskKiller (Décharger processus et services).lnk = C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
O4 - Global Startup: UberIcon (Animer les icônes sur un double-clic).lnk = C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
O4 - Global Startup: VisualTooltip (Afficher une miniature des fenêtres).lnk = C:\WINDOWS\system32\edesktop\VisualToolTip.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinSplit (Ranger les fenêtres).lnk = C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2D5C84-64F7-4488-8700-E9586F49243F}: NameServer = 192.168.1.1,192.168.1.2
O20 - AppInit_DLLs: prio.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - Unknown owner - C:\Program Files\F-Secure\ExploitShield\fsessrv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 10 / 15
Utilisateur anonyme
 
Le rapport n'est pas complet.Il doit se terminer par-------------- EOF------------
0
Réponse 11 / 15
mydk Messages postés 35 Statut Membre 1
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Matthieu at 2009-08-25 20:22:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (58%) free of 62 GB
Total RAM: 2046 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:15, on 25/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\aestsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\mdAxel.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Matthieu\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Matthieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://funnylogo.info/engines/Google/Blualum/XP%20Coccinelle%20v4.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DeskDrive (icônes sur le bureau des supports de stockage).lnk = C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
O4 - Global Startup: DialogBox Assistant (Assistant des boîtes de dialogue).lnk = C:\WINDOWS\system32\edesktop\OSDEx.exe
O4 - Global Startup: mdAxel (Créer un 'Nouveau dossier' avec CTRL-N).lnk = C:\WINDOWS\system32\mdAxel.exe
O4 - Global Startup: OSD (Affichage plein écran du volume).lnk = C:\WINDOWS\system32\edesktop\osd.exe
O4 - Global Startup: TaskbarShuffle (Déplacer les boutons de la barre des tâches).lnk = C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
O4 - Global Startup: TaskKiller (Décharger processus et services).lnk = C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
O4 - Global Startup: UberIcon (Animer les icônes sur un double-clic).lnk = C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
O4 - Global Startup: VisualTooltip (Afficher une miniature des fenêtres).lnk = C:\WINDOWS\system32\edesktop\VisualToolTip.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinSplit (Ranger les fenêtres).lnk = C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2D5C84-64F7-4488-8700-E9586F49243F}: NameServer = 192.168.1.1,192.168.1.2
O20 - AppInit_DLLs: prio.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - Unknown owner - C:\Program Files\F-Secure\ExploitShield\fsessrv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 12 / 15
mydk Messages postés 35 Statut Membre 1
 
voilà la suite c'est bizarre il me coupe mon message

2009-08-18 14:22:40 ----D---- C:\WINDOWS\system32\URTTemp
2009-08-18 14:22:20 ----D---- C:\Program Files\WMV9_VCM
2009-08-18 14:22:19 ----A---- C:\WINDOWS\system32\wmv9vcm.dll
2009-08-18 14:22:19 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-08-18 14:22:17 ----D---- C:\WINDOWS\system32\DRM
2009-08-18 14:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-08-18 14:21:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-08-18 14:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-08-18 14:21:13 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-08-18 14:20:57 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-08-18 14:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-08-18 14:20:26 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-08-18 14:20:23 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-18 14:20:15 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-08-18 14:19:52 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-08-18 14:19:33 ----D---- C:\Program Files\Windows Media Connect 2
2009-08-18 14:18:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-08-18 14:18:24 ----D---- C:\Program Files\Windows Journal Viewer
2009-08-18 14:17:43 ----D---- C:\WINDOWS\WBEM
2009-08-18 14:16:42 ----HDC---- C:\WINDOWS\ie7
2009-08-18 14:16:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-08-18 14:16:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-08-18 14:15:47 ----AD---- C:\WINDOWS\system32\edesktop
2009-08-18 14:15:44 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
2009-08-18 14:15:44 ----N---- C:\WINDOWS\system32\msfeeds.dll
2009-08-18 14:15:44 ----N---- C:\WINDOWS\system32\ieui.dll
2009-08-18 14:15:44 ----N---- C:\WINDOWS\system32\iertutil.dll
2009-08-18 14:15:43 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-08-18 14:15:43 ----N---- C:\WINDOWS\system32\ieapfltr.dll
2009-08-18 14:15:42 ----N---- C:\WINDOWS\system32\icardie.dll
2009-08-18 14:15:39 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-08-18 14:15:39 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-08-18 14:15:37 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-08-18 14:15:35 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
2009-08-18 14:15:35 ----N---- C:\WINDOWS\system32\advpack.dll.mui
2009-08-18 14:15:14 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-08-18 14:15:14 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-08-18 14:15:14 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-08-18 14:15:13 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-08-18 14:15:13 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-08-18 14:15:13 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-08-18 14:15:13 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-08-18 14:15:12 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-08-18 14:15:11 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-08-18 14:15:11 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-08-18 14:15:11 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-08-18 14:15:11 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-08-18 14:15:10 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-08-18 14:15:10 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-08-18 14:15:10 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-08-18 14:15:10 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-08-18 14:15:10 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-08-18 14:15:09 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-08-18 14:15:09 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-08-18 14:15:09 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-08-18 14:15:09 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-08-18 14:15:09 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-08-18 14:15:08 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-08-18 14:15:08 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-08-18 14:15:08 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-08-18 14:15:08 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-08-18 14:15:08 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-08-18 14:15:07 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-08-18 14:15:07 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-08-18 14:15:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-08-18 14:15:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-08-18 14:15:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-08-18 14:15:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-08-18 14:15:05 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-08-18 14:15:05 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-08-18 14:15:05 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-08-18 14:15:04 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-08-18 14:15:04 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-08-18 14:15:04 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-08-18 14:15:04 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-08-18 14:15:04 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-08-18 14:15:03 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-08-18 14:15:03 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-08-18 14:15:02 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-08-18 14:15:02 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-08-18 14:15:01 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-08-18 14:15:00 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-08-18 14:15:00 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-08-18 14:15:00 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-08-18 14:15:00 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-08-18 14:15:00 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-08-18 14:14:59 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-08-18 14:14:58 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-08-18 14:14:58 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-08-18 14:14:58 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-08-18 14:14:58 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-08-18 14:14:57 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-08-18 14:14:57 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-08-18 14:14:57 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-08-18 14:14:57 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-08-18 14:14:57 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-08-18 14:14:56 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-08-18 14:14:51 ----D---- C:\WINDOWS\Logs
2009-08-18 14:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-18 14:14:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-18 14:14:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-18 14:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-18 14:13:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-18 14:13:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-18 14:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-18 14:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-18 14:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-18 14:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-18 14:12:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-18 14:12:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955704$
2009-08-18 14:11:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-18 14:11:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-18 14:11:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-18 14:11:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-18 14:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-18 14:11:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-18 14:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-18 14:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-18 14:10:32 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2009-08-18 14:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-08-18 14:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-18 14:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-18 14:09:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-08-18 14:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-18 14:09:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-18 14:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-18 14:08:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-18 14:08:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-18 14:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-08-18 14:08:33 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-18 14:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-18 14:08:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-18 14:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-18 14:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-18 14:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-18 14:07:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-18 14:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-18 14:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-18 14:07:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-08-18 14:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-08-18 14:07:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-18 14:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-18 14:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-08-18 14:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-18 14:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-18 14:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-18 14:06:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-18 14:06:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-18 14:06:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-18 14:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2009-08-18 14:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-18 14:05:41 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-18 14:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2009-08-18 14:05:36 ----D---- C:\Program Files\MSXML 4.0
2009-08-18 14:05:32 ----N---- C:\WINDOWS\system32\xpsp4res.dll
2009-08-18 14:05:32 ----N---- C:\WINDOWS\system32\uexfat.dll
2009-08-18 14:05:19 ----ASH---- C:\Documents and Settings\Matthieu\Application Data\desktop.ini
2009-08-18 14:05:18 ----ASD---- C:\Documents and Settings\Matthieu\Application Data\Microsoft
2009-08-18 14:04:16 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-18 14:04:10 ----D---- C:\WINDOWS\Prefetch
2009-08-18 14:04:09 ----SD---- C:\WINDOWS\system32\Microsoft
2009-08-18 14:04:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 14:02:24 ----A---- C:\WINDOWS\control.ini
2009-08-18 14:02:24 ----A---- C:\AUTOEXEC.BAT
2009-08-18 14:02:10 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-08-18 14:01:24 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-18 14:01:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-18 14:01:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-18 14:01:14 ----HD---- C:\Program Files\WindowsUpdate
2009-08-18 14:00:46 ----D---- C:\WINDOWS\system32\DirectX
2009-08-18 14:00:37 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-18 14:00:34 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-18 14:00:34 ----A---- C:\WINDOWS\desktop.ini
2009-08-18 14:00:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-08-18 14:00:21 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-18 14:00:20 ----D---- C:\Program Files\Fichiers communs\Services
2009-08-18 14:00:16 ----SD---- C:\WINDOWS\Tasks
2009-08-18 14:00:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-18 14:00:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-08-18 14:00:09 ----D---- C:\WINDOWS\srchasst
2009-08-18 14:00:08 ----D---- C:\WINDOWS\system32\Macromed
2009-08-18 14:00:04 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-18 14:00:04 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-18 14:00:03 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-18 14:00:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-18 13:59:57 ----D---- C:\Program Files\Movie Maker
2009-08-18 13:59:27 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-18 13:59:27 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-18 13:59:26 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-18 13:59:26 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-08-18 13:59:22 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-08-18 13:59:22 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-08-18 13:59:21 ----D---- C:\WINDOWS\system32\Restore
2009-08-18 13:59:21 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-18 13:59:21 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-18 13:59:21 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-18 13:59:20 ----A---- C:\WINDOWS\system32\ils.dll
2009-08-18 13:59:19 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-08-18 13:59:19 ----A---- C:\WINDOWS\system32\msconf.dll
2009-08-18 13:59:19 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-08-18 13:59:19 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-08-18 13:59:19 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-08-18 13:59:15 ----D---- C:\Program Files\NetMeeting
2009-08-18 13:59:15 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-18 13:59:14 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-18 13:59:13 ----A---- C:\WINDOWS\system32\inetres.dll
2009-08-18 13:59:13 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-18 13:59:10 ----D---- C:\Program Files\Outlook Express
2009-08-18 13:59:10 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-18 13:59:10 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-18 13:59:10 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-18 13:59:09 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-18 13:59:09 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-18 13:59:09 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-18 13:59:08 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-18 13:58:59 ----D---- C:\Program Files\Fichiers communs\System
2009-08-18 13:58:55 ----D---- C:\Program Files\Internet Explorer
2009-08-18 13:58:22 ----D---- C:\Program Files\ComPlus Applications
2009-08-18 13:58:20 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-18 13:58:20 ----A---- C:\WINDOWS\vb.ini
2009-08-18 13:58:16 ----D---- C:\WINDOWS\Registration
2009-08-18 13:58:08 ----D---- C:\Program Files\Windows Media Player
2009-08-18 13:58:08 ----D---- C:\Program Files\Online Services
2009-08-18 13:58:02 ----D---- C:\Program Files\Messenger
2009-08-18 13:57:57 ----D---- C:\Program Files\MSN Gaming Zone
2009-08-18 13:57:57 ----A---- C:\WINDOWS\system32\write.exe
2009-08-18 13:57:42 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-18 13:57:42 ----A---- C:\WINDOWS\system32\hticons.dll
2009-08-18 13:57:42 ----A---- C:\WINDOWS\system32\avwav.dll
2009-08-18 13:57:41 ----A---- C:\WINDOWS\system32\winchat.exe
2009-08-18 13:57:41 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-08-18 13:57:41 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-08-18 13:57:31 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-18 13:57:30 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-18 13:57:30 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-18 13:57:29 ----A---- C:\WINDOWS\system32\winmine.exe
2009-08-18 13:57:29 ----A---- C:\WINDOWS\system32\sol.exe
2009-08-18 13:57:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-18 13:57:28 ----A---- C:\WINDOWS\system32\reset.exe
2009-08-18 13:57:28 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-08-18 13:57:28 ----A---- C:\WINDOWS\system32\freecell.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\tskill.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\tscon.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\regini.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-18 13:57:27 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-18 13:57:26 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-18 13:57:26 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-18 13:57:26 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-18 13:57:26 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-18 13:57:19 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-18 13:57:03 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-18 13:57:03 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-08-18 13:57:03 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-08-18 13:57:02 ----D---- C:\Program Files\Windows NT
2009-08-18 13:57:02 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-18 13:57:02 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-08-18 13:57:01 ----A---- C:\WINDOWS\system32\spider.exe
2009-08-18 13:57:01 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-18 13:56:59 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-08-18 13:56:59 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-08-18 13:56:59 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-18 13:56:58 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-18 13:56:58 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-18 13:56:58 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-08-18 13:56:57 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-18 13:56:57 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-08-18 13:56:57 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-08-18 13:56:57 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-08-18 13:56:57 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-18 13:56:56 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-18 13:56:55 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-18 13:56:55 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-18 13:56:55 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-18 13:56:55 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-18 13:56:55 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-18 13:56:54 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-18 13:56:54 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-18 13:56:54 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-18 13:56:54 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-18 13:56:53 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-18 13:56:52 ----D---- C:\WINDOWS\system32\Com
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-18 13:56:52 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-18 13:56:51 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-18 13:56:51 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-18 13:56:51 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-18 13:56:51 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-18 13:56:51 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-18 13:56:50 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-18 13:56:50 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-18 13:56:50 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-18 13:56:49 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-18 13:56:40 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-18 13:56:40 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-18 13:56:40 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-08-18 13:56:39 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-18 11:15:12 ----A---- C:\WINDOWS\system32\sfcfiles.dll
2009-08-18 11:14:13 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2009-08-18 11:14:13 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-08-18 11:14:10 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-08-18 11:14:10 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-08-18 11:13:55 ----A---- C:\WINDOWS\system32\OEM02Srv.exe
2009-08-18 11:13:55 ----A---- C:\WINDOWS\system32\OEM02Pin.dll
2009-08-18 11:13:54 ----A---- C:\WINDOWS\system32\OEM02Hwx.dll
2009-08-18 11:13:54 ----A---- C:\WINDOWS\OEM02Mon.exe
2009-08-18 11:13:53 ----A---- C:\WINDOWS\system32\OEM02Cvw.dll
2009-08-18 11:13:51 ----A---- C:\WINDOWS\OEM02Cfg.exe
2009-08-18 11:13:50 ----A---- C:\WINDOWS\system32\cximage.dll
2009-08-18 11:13:49 ----A---- C:\WINDOWS\CtDrvIns.exe
2009-08-18 11:13:48 ----A---- C:\WINDOWS\system32\CtCamMgr.dll
2009-08-18 11:13:22 ----A---- C:\WINDOWS\system32\st325614.dll
2009-08-18 11:13:22 ----A---- C:\WINDOWS\system32\ctppld.dll
2009-08-18 11:13:21 ----A---- C:\WINDOWS\system32\ctapo32.dll
2009-08-18 11:13:14 ----A---- C:\WINDOWS\system32\btw_ci.dll
2009-08-18 11:12:32 ----A---- C:\WINDOWS\system32\NETw4r32.dll
2009-08-18 11:12:28 ----A---- C:\WINDOWS\system32\NETw4c32.dll
2009-08-18 10:59:11 ----A---- C:\WINDOWS\system32\oeminfo.ini
2009-08-10 12:00:47 ----A---- C:\WINDOWS\system.ini
2009-08-10 11:33:03 ----A---- C:\WINDOWS\system32\idmmbc.dll
2009-07-26 16:44:56 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-06-10 18:17:47 ----A---- C:\WINDOWS\system32\occache.dll
2009-05-26 20:24:57 ----A---- C:\WINDOWS\system32\shell32.dll

======List of files/folders modified in the last 3 months======

2009-08-25 20:21:37 ----A---- C:\WINDOWS\system32\NOTEPAD.ini
2009-08-22 06:00:35 ----A---- C:\WINDOWS\win.ini
2009-08-18 11:12:21 ----A---- C:\WINDOWS\system32\syssetup.dll
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-19 18:59:22 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-18 18:03:49 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-17 21:03:33 ----A---- C:\WINDOWS\system32\atl.dll
2009-07-13 23:43:24 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-07-13 23:43:24 ----A---- C:\WINDOWS\system32\wmp.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll
2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll
2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll
2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-06-25 10:26:32 ----A---- C:\WINDOWS\system32\wdigest.dll
2009-06-25 10:26:32 ----A---- C:\WINDOWS\system32\secur32.dll
2009-06-25 10:26:32 ----A---- C:\WINDOWS\system32\schannel.dll
2009-06-25 10:26:32 ----A---- C:\WINDOWS\system32\msv1_0.dll
2009-06-25 10:26:32 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-06-25 10:26:31 ----A---- C:\WINDOWS\system32\kerberos.dll
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-06-15 13:09:37 ----A---- C:\WINDOWS\system32\tlntsess.exe
2009-06-15 12:44:50 ----A---- C:\WINDOWS\system32\telnet.exe
2009-06-10 16:14:28 ----A---- C:\WINDOWS\system32\avifil32.dll
2009-06-10 08:15:17 ----A---- C:\WINDOWS\system32\wkssvc.dll
2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINDOWS\system32\drivers\GRD.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys []
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2008-02-03 32256]
R2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2008-02-03 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2008-02-03 37376]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-03-31 876384]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-03-23 67960]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys []
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-03-27 12288]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-09-26 2236032]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-02-22 6658592]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2009-08-18 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2009-08-18 7424]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-10-26 216800]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DFUBTUSB;WIDCOMM USB Bluetooth Driver in DFU State; C:\WINDOWS\System32\Drivers\frmupgr.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\58.tmp []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.; \??\C:\WINDOWS\system32\Drivers\OEM02Afx.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2008-09-29 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Matthieu\LOCALS~1\Temp\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AESTFilters;Andrea ST Filters Service; C:\WINDOWS\system32\aestsrv.exe [2009-08-18 73728]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 AVKProxy;G Data AntiVirus Proxy; C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2009-06-12 1046088]
R2 AVKService;Planificateur G Data; C:\Program Files\G Data\TotalCare\AVK\AVKService.exe [2009-06-12 394312]
R2 AVKWCtl;G Data Gardien; C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe [2009-05-07 1210216]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-05-17 260968]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-08-03 232720]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-02-22 155716]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 GDFwSvc;Pare-feu personnel G Data; C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe [2009-05-06 1416216]
R3 GDScan;G Data Scanner; C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe [2009-03-10 298568]
S2 ExploitShield;F-Secure Exploit Shield Service; C:\Program Files\F-Secure\ExploitShield\fsessrv.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2009-03-12 221184]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-19 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 G Data Tuner Service;G Data Tuner Service; C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2009-04-20 918600]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-18 152984]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Service G Data Backup;Service G Data Backup; C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2009-03-10 852040]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-08-18 354560]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328]
S3 WmcCdsLs;Windows Media Connect (WMC) Helper; C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 13 / 15
Utilisateur anonyme
 
* Télécharge: OTM (OtmoveIT de Old_Timer) sur ton Bureau
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for items to be Moved


:processes
explorer.exe

:files
C:\Program Files\NoAdware5.0

:commands
[emptytemp]
[start explorer]
[reboot]

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Réponse 14 / 15
mydk Messages postés 35 Statut Membre 1
 
voici le rapport après supression internet ça rame vraiment :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:28:27, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\aestsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Matthieu\Mes documents\Downloads\Programs\moulin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://funnylogo.info/engines/Google/Blualum/XP%20Coccinelle%20v4.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DrvIcon] C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DeskDrive (icônes sur le bureau des supports de stockage).lnk = C:\WINDOWS\system32\edesktop\DeskDrive\DeskDrive.exe
O4 - Global Startup: DialogBox Assistant (Assistant des boîtes de dialogue).lnk = C:\WINDOWS\system32\edesktop\OSDEx.exe
O4 - Global Startup: mdAxel (Créer un 'Nouveau dossier' avec CTRL-N).lnk = C:\WINDOWS\system32\mdAxel.exe
O4 - Global Startup: OSD (Affichage plein écran du volume).lnk = C:\WINDOWS\system32\edesktop\osd.exe
O4 - Global Startup: TaskbarShuffle (Déplacer les boutons de la barre des tâches).lnk = C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
O4 - Global Startup: TaskKiller (Décharger processus et services).lnk = C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
O4 - Global Startup: UberIcon (Animer les icônes sur un double-clic).lnk = C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
O4 - Global Startup: VisualTooltip (Afficher une miniature des fenêtres).lnk = C:\WINDOWS\system32\edesktop\VisualToolTip.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinSplit (Ranger les fenêtres).lnk = C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2D5C84-64F7-4488-8700-E9586F49243F}: NameServer = 192.168.1.1,192.168.1.2
O20 - AppInit_DLLs: prio.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - Unknown owner - C:\Program Files\F-Secure\ExploitShield\fsessrv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 15 / 15
Utilisateur anonyme
 
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses