Ordinateur TRES infécté ,
Résolu/Fermé
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
-
2 sept. 2009 à 12:54
Memo Save Stupid Messages postés 51 Date d'inscription mercredi 2 septembre 2009 Statut Membre Dernière intervention 15 avril 2012 - 7 sept. 2009 à 22:23
Memo Save Stupid Messages postés 51 Date d'inscription mercredi 2 septembre 2009 Statut Membre Dernière intervention 15 avril 2012 - 7 sept. 2009 à 22:23
A voir également:
- Ordinateur TRES infécté ,
- Ordinateur très lent - Guide
- Ordinateur ecran noir - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
- Snapchat sur ordinateur - Télécharger - Messagerie
25 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 12:55
2 sept. 2009 à 12:55
Salut,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 13:00
2 sept. 2009 à 13:00
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-02 12:58:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 767 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:39, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\mstinit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svconfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosessor] svconfig.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] svconfig.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gridshim] C:\DOCUME~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PROPRI~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Service Google Update (gupdate1c9b53c7a7982fe) (gupdate1c9b53c7a7982fe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Run by Propriétaire at 2009-09-02 12:58:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 767 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:39, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\mstinit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svconfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosessor] svconfig.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] svconfig.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gridshim] C:\DOCUME~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PROPRI~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Service Google Update (gupdate1c9b53c7a7982fe) (gupdate1c9b53c7a7982fe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 13:02
2 sept. 2009 à 13:02
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Image Text-->C:\Program Files\MSNImageText\Uninstal.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe"
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 2.0 PIM & File Manager-->MsiExec.exe /I{4513F51E-3D1B-4791-B652-4C8B263ACD07}
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 090901-0]
======System event log======
Computer Name: BUREAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 39077
Source Name: Service Control Manager
Time Written: 20090810103802.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 39076
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 39075
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.
Record Number: 39074
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 39073
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10664
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163356.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 10663
Source Name: SecurityCenter
Time Written: 20090423163342.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10662
Source Name: gusvc
Time Written: 20090423163327.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10661
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163326.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 101
Message: msnmsgr (1864) Le moteur de base de données est arrêté.
Record Number: 10660
Source Name: ESENT
Time Written: 20090423141434.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Image Text-->C:\Program Files\MSNImageText\Uninstal.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe"
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 2.0 PIM & File Manager-->MsiExec.exe /I{4513F51E-3D1B-4791-B652-4C8B263ACD07}
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 090901-0]
======System event log======
Computer Name: BUREAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 39077
Source Name: Service Control Manager
Time Written: 20090810103802.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 39076
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 39075
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.
Record Number: 39074
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 39073
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10664
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163356.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 10663
Source Name: SecurityCenter
Time Written: 20090423163342.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10662
Source Name: gusvc
Time Written: 20090423163327.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10661
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163326.000000+060
Event Type: Informations
User:
Computer Name: BUREAU
Event Code: 101
Message: msnmsgr (1864) Le moteur de base de données est arrêté.
Record Number: 10660
Source Name: ESENT
Time Written: 20090423141434.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 13:21
2 sept. 2009 à 13:21
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
Puis,
Télécharge Combofix et enregistres le sur ton bureau
/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
Puis,
Télécharge Combofix et enregistres le sur ton bureau
/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 14:04
2 sept. 2009 à 14:04
voila le rapport combofix =>
ComboFix 09-09-01.04 - Propriétaire 02/09/2009 13:41.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.426 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090901-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mqtgsvc.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe
c:\windows\Installer\13ef1.msi
c:\windows\Installer\15d39.msi
c:\windows\Installer\1e4e26.msi
c:\windows\mstinit.exe
c:\windows\System\esentutl.exe
c:\windows\system32\ps2.bat
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-09-01 18:01 . 2009-09-02 11:36 761856 ----a-w- c:\documents and settings\All Users\Application Data\Memo save stupid creative\Peak One.exe
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\lies flap love
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\TorrentSpeeder
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-09-01 18:28 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-01 08:55 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-26 18:44 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 18:44 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2007-11-06 03:25 655872 ----a-w- c:\windows\system32\mstscax.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
2007-06-13 13:22 . 2007-11-06 03:24 398067 --sh--r- c:\windows\system32\svconfig.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:b63205192
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\LILIAN\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder
2009-09-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Gridshim - c:\docume~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
HKCU-Explorer_Run-MqtgSVC - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
HKU-Default-Explorer_Run-ComRepl - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www2.iesearch.com/
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 13:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-09-02 13:54
ComboFix-quarantined-files.txt 2009-09-02 12:54
Pre-Run: 11 105 611 776 octets libres
Post-Run: 11 067 011 072 octets libres
189 --- E O F --- 2009-08-26 16:00
ComboFix 09-09-01.04 - Propriétaire 02/09/2009 13:41.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.426 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090901-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mqtgsvc.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe
c:\windows\Installer\13ef1.msi
c:\windows\Installer\15d39.msi
c:\windows\Installer\1e4e26.msi
c:\windows\mstinit.exe
c:\windows\System\esentutl.exe
c:\windows\system32\ps2.bat
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-09-01 18:01 . 2009-09-02 11:36 761856 ----a-w- c:\documents and settings\All Users\Application Data\Memo save stupid creative\Peak One.exe
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\lies flap love
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\TorrentSpeeder
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-09-01 18:28 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-01 08:55 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-26 18:44 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 18:44 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2007-11-06 03:25 655872 ----a-w- c:\windows\system32\mstscax.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
2007-06-13 13:22 . 2007-11-06 03:24 398067 --sh--r- c:\windows\system32\svconfig.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:b63205192
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\LILIAN\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder
2009-09-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Gridshim - c:\docume~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
HKCU-Explorer_Run-MqtgSVC - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
HKU-Default-Explorer_Run-ComRepl - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www2.iesearch.com/
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 13:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-09-02 13:54
ComboFix-quarantined-files.txt 2009-09-02 12:54
Pre-Run: 11 105 611 776 octets libres
Post-Run: 11 067 011 072 octets libres
189 --- E O F --- 2009-08-26 16:00
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 14:21
2 sept. 2009 à 14:21
- Télécharges Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 18:45
2 sept. 2009 à 18:45
C'est vraiment nécessaire ? La je n'ai plus aucun probléme aprés le combofix , et le scan d'avast ne détécte plus rien...
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 18:58
2 sept. 2009 à 18:58
C'est vraiment nécessaire ?
--> oui biensur, ton pc est encore infecté et si tu n'as pas encore passer malwarebytes, fais ceci stp :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\fxrpy.exe
c:\windows\system32\xjjveond.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant !
Ps: Avast est une daube, donc pas étonnant qu'il ne signale plus rien
--> oui biensur, ton pc est encore infecté et si tu n'as pas encore passer malwarebytes, fais ceci stp :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\fxrpy.exe
c:\windows\system32\xjjveond.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant !
Ps: Avast est une daube, donc pas étonnant qu'il ne signale plus rien
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 20:53
2 sept. 2009 à 20:53
0 bytes size received / Se ha recibido un archivo vacio
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 21:53
2 sept. 2009 à 21:53
Re,
Réessaye en affichant les dossiers et fichiers cachés, regarde ici
Réessaye en affichant les dossiers et fichiers cachés, regarde ici
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 22:16
2 sept. 2009 à 22:16
Le fichier est en file d'attente ;)
En attendant le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2732
Windows 5.1.2600 Service Pack 2
02/09/2009 22:01:25
mbam-log-2009-09-02 (22-01-25).txt
Type de recherche: Examen rapide
Eléments examinés: 99264
Temps écoulé: 8 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DRam prosessor (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\DRam prosessor (Backdoor.Bot) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\mstinit.exe (Adware.SystemProcess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svconfig.exe (Trojan.Agent) -> Delete on reboot.
En attendant le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2732
Windows 5.1.2600 Service Pack 2
02/09/2009 22:01:25
mbam-log-2009-09-02 (22-01-25).txt
Type de recherche: Examen rapide
Eléments examinés: 99264
Temps écoulé: 8 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DRam prosessor (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\DRam prosessor (Backdoor.Bot) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\mstinit.exe (Adware.SystemProcess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svconfig.exe (Trojan.Agent) -> Delete on reboot.
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
2 sept. 2009 à 22:20
2 sept. 2009 à 22:20
FXRPY.EXE :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 Trojan.Win32.Ircbot!cobra (v)
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)
XJJVEOND.EXE
a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 -
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 Trojan.Win32.Ircbot!cobra (v)
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)
XJJVEOND.EXE
a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 -
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367
( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 22:21
2 sept. 2009 à 22:21
Ok,
Supprime la quarantaine de Malwarebytes --> onglet " quarantaine " --> supprime tout
Puis redémarre l'ordi après les analyses biensur
Supprime la quarantaine de Malwarebytes --> onglet " quarantaine " --> supprime tout
Puis redémarre l'ordi après les analyses biensur
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
2 sept. 2009 à 22:35
2 sept. 2009 à 22:35
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL:: Files:: c:\windows\system32\fxrpy.exe c:\windows\system32\xjjveond.exe
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
3 sept. 2009 à 12:00
3 sept. 2009 à 12:00
rapport combofix :
ComboFix 09-09-01.04 - Propriétaire 03/09/2009 11:39.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.434 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\Combofix.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090902-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-02 21:23 . 2009-09-02 21:23 3590 ----a-w- C:\M.bat
2009-09-02 20:49 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-02 20:49 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-02 16:17 . 2009-09-02 16:17 -------- d-----w- c:\program files\Axon Data
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 10:48 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-09-02 21:08 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-02 21:08 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 19:29 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((( SnapShot@2009-09-02_12.51.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 10:47 . 2009-09-03 10:47 16384 c:\windows\Temp\Perflib_Perfdata_610.dat
+ 2004-01-02 08:25 . 2009-09-02 21:08 71732 c:\windows\system32\perfc009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 71732 c:\windows\system32\perfc009.dat
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2004-01-02 08:25 . 2009-09-02 21:08 442466 c:\windows\system32\perfh009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 442466 c:\windows\system32\perfh009.dat
+ 2009-03-20 10:48 . 2009-03-20 10:48 183808 c:\windows\Installer\611e4.msp
+ 2009-09-03 07:43 . 2009-09-03 07:43 195584 c:\windows\Installer\611da.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]
2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
uStart Page = hxxp://www.Google.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2864)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\windows\system32\lxctcoms.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\jview.exe
.
**************************************************************************
.
Completion time: 2009-09-03 11:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 10:56
ComboFix2.txt 2009-09-02 12:54
Pre-Run: 11 534 393 344 octets libres
Post-Run: 11 486 482 432 octets libres
210 --- E O F --- 2009-09-03 07:43
Sinon j'ai un fichier M.bat a la racine C:/ que je n'arrive pas a supprimer :(
ComboFix 09-09-01.04 - Propriétaire 03/09/2009 11:39.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.434 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\Combofix.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090902-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.
2009-09-02 21:23 . 2009-09-02 21:23 3590 ----a-w- C:\M.bat
2009-09-02 20:49 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-02 20:49 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-02 16:17 . 2009-09-02 16:17 -------- d-----w- c:\program files\Axon Data
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 10:48 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-09-02 21:08 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-02 21:08 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 19:29 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.
((((((((((((((((((((((((((((( SnapShot@2009-09-02_12.51.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 10:47 . 2009-09-03 10:47 16384 c:\windows\Temp\Perflib_Perfdata_610.dat
+ 2004-01-02 08:25 . 2009-09-02 21:08 71732 c:\windows\system32\perfc009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 71732 c:\windows\system32\perfc009.dat
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2004-01-02 08:25 . 2009-09-02 21:08 442466 c:\windows\system32\perfh009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 442466 c:\windows\system32\perfh009.dat
+ 2009-03-20 10:48 . 2009-03-20 10:48 183808 c:\windows\Installer\611e4.msp
+ 2009-09-03 07:43 . 2009-09-03 07:43 195584 c:\windows\Installer\611da.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder
2009-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]
2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
uStart Page = hxxp://www.Google.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 11:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(2864)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\windows\system32\lxctcoms.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\jview.exe
.
**************************************************************************
.
Completion time: 2009-09-03 11:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 10:56
ComboFix2.txt 2009-09-02 12:54
Pre-Run: 11 534 393 344 octets libres
Post-Run: 11 486 482 432 octets libres
210 --- E O F --- 2009-09-03 07:43
Sinon j'ai un fichier M.bat a la racine C:/ que je n'arrive pas a supprimer :(
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
3 sept. 2009 à 12:03
3 sept. 2009 à 12:03
Autre chose , j'ai vus quelque fichier de world of warcraft dans le rapport , sa vas pas me bousiller le jeu au moins ?
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
3 sept. 2009 à 16:10
3 sept. 2009 à 16:10
Salut,
Il y a un souci, le CFScript n'a pas fonctionné :-(
Es-tu sure d'avoir fait ce qui était demandé ?
Réessaie en suivant correctement les instructions stp
Il y a un souci, le CFScript n'a pas fonctionné :-(
Es-tu sure d'avoir fait ce qui était demandé ?
Réessaie en suivant correctement les instructions stp
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
3 sept. 2009 à 16:50
3 sept. 2009 à 16:50
KILLALL::
Files::
c:\windows\system32\fxrpy.exe
c:\windows\system32\xjjveond.exe
Tu est sur que c'est le texte exact ?
Files::
c:\windows\system32\fxrpy.exe
c:\windows\system32\xjjveond.exe
Tu est sur que c'est le texte exact ?
Memo Save Stupid
Messages postés
51
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
15 avril 2012
3 sept. 2009 à 16:53
3 sept. 2009 à 16:53
j'ai bien glissé le CFScript.txt sur l'icone combofix pourtant...
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
3 sept. 2009 à 16:55
3 sept. 2009 à 16:55
Oui, il s'agit des 2 fichiers que je t'ai demandé d'analyser sur VT ;-)