Vista Spyware + Probleme de lecture videos
AIGUILLE
-
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
J'ai effectué quelques recherches sur les topics précédents mais rien n'a abouti à une solution correcte pour mon problème qui est le suivant :
Depuis quelques jours, mon ordinateur est assez long au démarrage de temps à autre,mais surtout,il rame perpétuellement pendant les lectures ( sur Youtube ,Dailymotion,Mégavidéo et même les jeux Flash ),ce qui devient insupportable.Je soupçonne aussi d'avoir un Spyware,que visiblement ni Ad - Aware ni Spybot ne détecte.. Car des pages des pubs s'ouvrent quand je surf sur le net.
Je viens tout juste de télécharger la dernière version de Firefox et d'Adobe Flash mais rien ne semble avoir changé.
Si quelqu'un pouvait m'aider en méxpliquant clairement ( je ne suis pas un pro de l'informatique )ce que je pourrais faire. Merci d'avance
Bonjour,
J'ai effectué quelques recherches sur les topics précédents mais rien n'a abouti à une solution correcte pour mon problème qui est le suivant :
Depuis quelques jours, mon ordinateur est assez long au démarrage de temps à autre,mais surtout,il rame perpétuellement pendant les lectures ( sur Youtube ,Dailymotion,Mégavidéo et même les jeux Flash ),ce qui devient insupportable.Je soupçonne aussi d'avoir un Spyware,que visiblement ni Ad - Aware ni Spybot ne détecte.. Car des pages des pubs s'ouvrent quand je surf sur le net.
Je viens tout juste de télécharger la dernière version de Firefox et d'Adobe Flash mais rien ne semble avoir changé.
Si quelqu'un pouvait m'aider en méxpliquant clairement ( je ne suis pas un pro de l'informatique )ce que je pourrais faire. Merci d'avance
A voir également:
- Vista Spyware + Probleme de lecture videos
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Lecture epub sur pc - Guide
- Télécharger livre de lecture ce2 gratuit pdf - Télécharger - Éducatifs
29 réponses
slt
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Quand je clique sur RSIT.exe, une fênetre apparait pour me dire que "C:\users\prénom\Desktop\RSIT.exe n'est pas une application Win32 valide"
ohla !!
tu as telechargé quelquechose en particulier , p2p par exemple ????
Utilisateurs de Vista /!\
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
▶ Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
A LIRE :
Le danger des cracks
Bagle/Beagle
tu as telechargé quelquechose en particulier , p2p par exemple ????
Utilisateurs de Vista /!\
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
▶ Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
A LIRE :
Le danger des cracks
Bagle/Beagle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re essaies en mode sans echec :
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
Voilà le rapport fait en mode sans échec :
############################## | FindyKill V5.013 |
# User : michael () # PC-DE-MICHAEL
# Update on 08/10/2009 by Chiquitine29
# Start at: 14:40:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 142,12 Go (19,27 Go free) # NTFS
# D:\ # Disque fixe local # 6,92 Go (2,36 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\WORDVIEW.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\michael\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Crack\"Photoshop.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : michael () # PC-DE-MICHAEL
# Update on 08/10/2009 by Chiquitine29
# Start at: 14:40:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 142,12 Go (19,27 Go free) # NTFS
# D:\ # Disque fixe local # 6,92 Go (2,36 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\WORDVIEW.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\michael\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Crack\"Photoshop.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | ! Fin du rapport # FindyKill V5.013 ! |
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Quand je fais Supression,l'ordi redémarre mais rien ne s'affiche par la suite. Ni en mode Normal,ni en mode sans échec...
c'est curieux^^
re essaies RSIT stp que tu n'arrivais pas a faire au debut
re essaies RSIT stp que tu n'arrivais pas a faire au debut
J'ai réussi mais uniquement en mode sans échec : Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\michael\Desktop\RSIT.exe
C:\Program Files\trend micro\michael.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [A-Shop] C:\Program Files\A-Shop\A-Shop.exe -start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\michael\Desktop\RSIT.exe
C:\Program Files\trend micro\michael.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [A-Shop] C:\Program Files\A-Shop\A-Shop.exe -start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
J'ai finalement réussi à faire la phase 2 : Suppression de Findykill dont voici le rapport :
############################## | FindyKill V5.013 |
# User : michael (Administrateurs) # PC-DE-MICHAEL
# Update on 08/10/2009 by Chiquitine29
# Start at: 16:17:47 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 142,12 Go (19,16 Go free) # NTFS
# D:\ # Disque fixe local # 6,92 Go (2,36 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\michael\AppData\Roaming |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\"Setup.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Crack\"Photoshop.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Patch FR\"Traduction_Us-Fr.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsInstaller-KB893803-v2-x86.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-ia64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-x64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-x86-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsXP-KB898715-x64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\WinCS3Clean\"CS3Clean.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\WinCS3Clean\"MSIZap.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : michael (Administrateurs) # PC-DE-MICHAEL
# Update on 08/10/2009 by Chiquitine29
# Start at: 16:17:47 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 142,12 Go (19,16 Go free) # NTFS
# D:\ # Disque fixe local # 6,92 Go (2,36 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\michael\AppData\Roaming |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\"Setup.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Crack\"Photoshop.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\Patch FR\"Traduction_Us-Fr.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsInstaller-KB893803-v2-x86.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-ia64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-x64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsServer2003-KB898715-x86-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\redist\"WindowsXP-KB898715-x64-enu.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\WinCS3Clean\"CS3Clean.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
"C:\Users\michael\Incomplete\Q7URA6YLEW4MCEU2A5RLPJVJ3OTR4OBT\Adobe Photoshop CS3 Extended + patch FR\WinCS3Clean\"MSIZap.exe""
29/12/2007 19:09 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e
################## | ! Fin du rapport # FindyKill V5.013 ! |
il en manque, il reste des infections, et vu ce rapport, l'option 2 a du fonctionner la 1ere fois, fais ce que je t'ai demandé au post 17 stp
ComboFix 09-10-17.01 - michael 18/10/2009 17:29.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1194 [GMT 2:00]
Lancé depuis: c:\users\michael\Desktop\C-fix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\recycled\Recycled
c:\windows\Installer\20e86.msi
c:\windows\Installer\3d64e.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:43 . 2009-10-18 15:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-18 13:36 . 2009-10-18 13:48 -------- d-----w- c:\program files\trend micro
2009-10-18 13:36 . 2009-10-18 13:36 -------- d-----w- C:\rsit
2009-10-18 12:38 . 2009-10-18 14:32 -------- d-----w- C:\FindyKill
2009-10-18 10:54 . 2009-10-18 10:54 -------- d-----w- c:\programdata\McAfee Security Scan
2009-10-18 10:54 . 2009-10-18 10:54 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-16 17:51 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 17:51 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 17:51 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 17:25 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 17:23 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 10:31 . 2009-10-13 16:44 -------- d-----w- c:\program files\FileDeleter
2009-10-05 18:59 . 2009-10-05 18:59 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-05 18:59 . 2009-10-05 18:59 -------- d-----w- c:\users\michael\Office Genuine Advantage
2009-10-04 11:26 . 2009-10-04 13:33 -------- d-----w- c:\programdata\EmailNotifier
2009-10-04 10:22 . 2009-10-04 10:23 -------- d-----w- c:\program files\CCleaner
2009-10-02 17:18 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 17:12 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 17:12 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 17:12 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 17:12 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 17:11 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 17:11 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 17:11 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 17:10 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 17:10 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-09-20 14:16 . 2009-09-20 14:26 -------- d-----w- c:\program files\Windows Live
2009-09-20 12:30 . 2009-09-20 12:30 -------- d-----w- c:\programdata\ConeXware
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-09-20 11:09 . 2009-09-20 11:09 -------- d-----w- c:\program files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:16 . 2008-11-11 19:34 -------- d-----w- c:\program files\Common Files\Softwin
2009-10-18 15:16 . 2008-11-11 19:34 -------- d-----w- c:\programdata\BitDefender
2009-10-18 15:16 . 2008-11-11 19:40 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-17 18:39 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-17 18:27 . 2008-04-12 11:42 -------- d-----w- c:\program files\AVS4YOU
2009-10-17 17:41 . 2008-11-04 15:11 -------- d-----w- c:\program files\Frets on Fire
2009-10-17 17:39 . 2009-07-12 15:45 -------- d-----w- c:\program files\Zylom Games
2009-10-17 17:39 . 2009-08-28 12:50 -------- d-----w- c:\program files\office Convert Word to Pdf
2009-10-17 17:34 . 2007-07-05 05:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 17:28 . 2008-02-11 22:06 -------- d-----w- c:\program files\VideoLAN
2009-10-17 17:27 . 2008-12-20 23:19 -------- d-----w- c:\program files\AskBarDis
2009-10-17 17:25 . 2008-12-22 21:01 -------- d-----w- c:\programdata\Microsoft Help
2009-10-17 17:21 . 2007-07-05 06:34 -------- d-----w- c:\program files\Microsoft Works
2009-10-16 13:59 . 2008-07-04 13:30 -------- d-----w- c:\users\michael\AppData\Roaming\Azureus
2009-10-16 13:59 . 2008-06-16 09:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-13 10:26 . 2008-12-22 14:12 338 ----a-w- c:\users\michael\AppData\Roaming\wklnhst.dat
2009-10-12 21:45 . 2009-04-21 17:40 409 ----a-w- c:\users\michael\errorlog.tmp
2009-10-12 21:07 . 2007-12-25 15:39 -------- d-----w- c:\users\michael\AppData\Roaming\LimeWire
2009-10-07 17:23 . 2009-08-28 13:04 -------- d-----w- c:\users\michael\AppData\Roaming\A-Shop
2009-10-04 10:29 . 2008-06-16 09:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-30 20:46 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-30 20:46 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-30 20:40 . 2007-11-22 16:06 133816 ----a-w- c:\users\michael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-22 21:10 . 2008-11-11 20:31 -------- d-----w- c:\users\michael\AppData\Roaming\Skype
2009-09-22 20:21 . 2008-11-11 20:33 -------- d-----w- c:\users\michael\AppData\Roaming\skypePM
2009-09-21 18:17 . 2009-09-13 20:01 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-20 14:15 . 2008-02-26 20:27 -------- d-----w- c:\programdata\WLInstaller
2009-09-20 11:30 . 2008-02-26 20:27 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-09-20 10:47 . 2009-08-08 17:06 -------- d-----w- c:\program files\Electronic Arts
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-14 18:18 . 2009-09-14 18:19 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-14 11:37 . 2009-09-14 11:37 -------- d-----w- c:\users\michael\AppData\Roaming\aHisoft
2009-09-14 11:36 . 2009-09-14 11:36 -------- d-----w- c:\program files\aHisoft
2009-09-14 11:29 . 2009-09-14 11:29 -------- d-----w- c:\users\michael\AppData\Roaming\Apowersoft
2009-09-13 16:03 . 2009-09-12 17:22 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-13 16:03 . 2009-09-13 16:03 -------- d-----w- c:\program files\Lavasoft
2009-09-10 08:50 . 2008-12-22 18:09 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 21:12 . 2009-09-07 21:12 -------- d-----w- c:\program files\Microsoft LifeCam
2009-08-29 00:27 . 2009-09-02 19:26 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:26 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 15:00 . 2008-03-10 22:21 -------- d-----w- c:\program files\DivX
2009-08-28 15:00 . 2009-08-28 15:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-08-28 13:04 . 2009-08-28 13:04 -------- d-----w- c:\program files\A-Shop
2009-08-22 16:21 . 2007-07-05 06:17 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-21 20:30 . 2008-11-21 12:40 -------- d-----w- c:\program files\LimeWire
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-05-16 22:30 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-05-16 22:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-05-16 22:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-05-16 22:30 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-05-16 22:31 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-16 22:31 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-05-16 22:31 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:27 . 2009-09-09 21:25 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 21:25 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:30 . 2008-01-12 11:37 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-14 13:49 . 2009-09-09 21:25 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 21:25 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 21:25 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 21:25 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 21:25 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 21:25 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 21:25 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 21:25 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 21:25 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-12 12:29 . 2007-12-31 22:28 1356 ----a-w- c:\users\michael\AppData\Local\d3d9caps.dat
2009-08-01 14:56 . 2007-12-31 22:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-21 21:52 . 2009-07-29 07:49 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 07:49 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 07:49 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 07:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-11-22 17:24 . 2007-11-22 17:24 22 --sha-w- c:\windows\SMINST\HPCD.sys
2008-04-28 13:53 . 2008-03-31 17:22 88 --sha-r- c:\windows\System32\1661395855.sys
2008-04-28 13:53 . 2008-03-31 17:22 2828 --sha-w- c:\windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-07 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-07 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-07 154136]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-06-05 231424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"A-Shop"="c:\program files\A-Shop\A-Shop.exe" [2009-08-27 76464]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-3-29 569405]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4f,28,c7,af,97,37,ca,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{77066504-5FA2-45B4-8009-7B1C732CA9C6}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{71A7A449-F19A-4068-8DAE-B9B9FD5737C8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{55C6DAE8-A7E6-4035-94A4-11FD0C046D55}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B26C6E07-B1ED-4EF6-809D-14977997DF86}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{98AED954-18FC-4A87-92F3-89D79B270F01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4F3239C4-412F-4D12-A355-31C20D701A55}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{1B83E529-F275-44D5-A648-97BD7DB753AC}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C376A56B-EDF9-467C-BAAF-24E4501B90AB}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{E4E06C6F-9C6C-477D-B9AE-09183D1DEEC1}c:\\program files\\microsoft lifecam\\lifeexp.exe"= UDP:c:\program files\microsoft lifecam\lifeexp.exe:LifeExp.exe
"UDP Query User{5CD8490A-94D3-4E5B-A7A7-F973849A9006}c:\\program files\\microsoft lifecam\\lifeexp.exe"= TCP:c:\program files\microsoft lifecam\lifeexp.exe:LifeExp.exe
"TCP Query User{B21F5297-213F-4291-A567-6EE1E471113F}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{459940E2-AE5E-44BE-950F-B623976CA70F}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D0602F6B-D8F3-40BD-BB2B-5E23B0D1057C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8C9C833A-0E71-4CE7-A8A6-B36310D6DCB7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{D0311ED5-894C-474C-8F8F-8BFC5A850931}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{274D04CB-6549-402F-A6BD-294DDF1A1B8F}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{5A2A6E4B-98CD-484E-9976-E5F0D7DFE7D1}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{B900E195-DE75-4F82-91F3-70E5C0BE202C}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"TCP Query User{07F95914-BFC8-4A6F-A64B-A03284ED4319}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{61E0B84F-369E-4738-86CF-0A924956CDF7}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{2C3AFCE8-239A-4E7D-8AB7-16E91BC233C2}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{3CBD4D1C-4D8C-4F41-A4FF-A0409E2BA551}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{24CF03BA-6A0F-4607-BBE3-D52712FC16B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DD4E27F6-1A88-453B-A6F4-CAB8A11A13BB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{EE4864FC-FC9F-4B60-88D9-61FED2C550BF}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{E4A9D9C3-FB1A-4747-B134-F60BC5EA38D7}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F60CD1D4-38CF-4C3A-BA61-6A3F6635A827}c:\\program files\\java\\jre1.6.0_03\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_03\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{7CC83E02-5A4B-443C-9074-32404C5B588E}c:\\program files\\java\\jre1.6.0_03\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_03\bin\javaw.exe:Java(TM) Platform SE binary
"{3D14F018-6AB9-468F-817D-9C2776616C95}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FD3EE8D5-A0C4-4181-A444-E739F5B5CA29}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{94D76D02-EF96-45F1-8EE1-6C5A9D748082}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{ECDDB512-28CD-4D42-A907-05EF9AD5AB6A}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{523072FA-3144-434E-81F5-0FDA45159DA6}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{2AA1F123-B77A-4E63-9115-9A3582DA1E42}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{95C2DE52-41D7-4899-9EFA-0FDCBE1305F5}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{DFD95BAA-2139-4B06-83A1-782B2D1B0F8D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"TCP Query User{EC3F414C-91FA-4AD7-A0B1-9709735E2525}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{17F2C9AE-49B5-487E-8D9E-1B6A4B00DFC5}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{EE7C44C4-878D-42B0-88FD-0F4611508FCA}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{06D2EC34-F05A-4F5E-9BA7-D78D0F597C3B}"= UDP:5353:Adobe CSI CS4
"{04F386EE-75C1-4CF1-AB7D-80BE0538F09F}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{53A2C903-7B9A-4FCE-BDD2-B1A9637CD83F}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{507941A7-4183-4933-8B68-D0EBC4C4AC41}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{092F600D-297A-425F-A1CE-6B398A1D64B9}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{82A6A4CC-BE2A-4396-857D-36B813C16DD5}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{CDD9F35B-CDE5-4103-B163-7A9823F8BF2E}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{24E99312-5827-41EF-9BA9-1A99040837C7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{BB2DC5C1-E376-4D47-99C5-3B6AFFF5C14D}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{D5813858-92EB-4887-A0AF-96354D7E01A8}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard
"TCP Query User{A08FB320-D7A3-41D0-92F6-9600BCC8A956}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{EE671F7F-2E46-4494-9EFE-E7284552AAD3}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{9DC1F00B-EE9B-4263-AE70-D43CE65A45C8}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DCA6B11B-98FE-4C2B-AF14-DB3B4B0EDFB0}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{4357C8A8-5AC3-4FEE-B007-C57FE71B1505}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{2025D64D-8AEA-4C5D-8079-CC86F2EFA58A}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{FFEAF2D0-19AE-40B4-9DD1-1112692F41BC}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{5424D5E8-367C-4098-A833-F3FC1E1A1829}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"TCP Query User{AD4EB9A4-BD3E-46FD-940C-A93EA13CA539}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{E8C0A78E-FAAD-40D2-8F98-A882DB26D40D}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{16E4AC34-B670-4566-8256-E21E322EAA0F}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{EFE8C2E1-43C9-4FE8-8306-059660660AF8}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"TCP Query User{960FCFF7-7D3C-4EB3-B547-7D82B99E4FD3}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{F207412D-3AC2-44DC-B8F0-666ADBC9C9D2}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{8F738129-C938-4CBF-A91D-164DB4D708A4}c:\\program files\\mindscape\\chtis_lejeu\\jamappdxvs_rls.exe"= UDP:c:\program files\mindscape\chtis_lejeu\jamappdxvs_rls.exe:jamappDXVS_RLS
"UDP Query User{39257D71-3F8C-48C0-8D0D-102B5B50B00D}c:\\program files\\mindscape\\chtis_lejeu\\jamappdxvs_rls.exe"= TCP:c:\program files\mindscape\chtis_lejeu\jamappdxvs_rls.exe:jamappDXVS_RLS
"TCP Query User{F0090872-6EF3-4042-99E3-BD68477183B7}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{6932835A-CDDE-4E1C-B8F6-1F2B7966AD20}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{F10987D2-3705-4E09-9A4B-D30B1C440671}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{58E71A89-22FC-4780-A3A6-A0F584878B8A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{035080F3-3CA7-4486-A595-2860483D23F4}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{2BB85D1E-9CBE-42D7-9B5C-7823B043D51F}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{FE9A5A65-0443-482A-ABA9-BB2C41927F33}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{527D51FD-1E28-43AA-939D-BEB54C730582}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B1220739-1BAB-4405-90E3-CB5355CBFA01}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\drivers\BtHidBus.sys [21/01/2008 20:28 21512]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [14/09/2009 20:19 64160]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [17/05/2009 00:30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [17/05/2009 00:30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/05/2009 00:30 53328]
R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [04/06/2008 19:26 143467]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\System32\drivers\IvtBtBus.sys [21/01/2008 20:28 26248]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-10-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Send by Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Send via &Message... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\michael\AppData\Roaming\Mozilla\Firefox\Profiles\czllwgk9.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\ashopffx@a-shop.com\components\AShopXPCOM.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe
HKLM-Run-UDC Integration - (no file)
AddRemove-ContextAdvisor - c:\program files\ContextAdvisor\uninstall.exe
AddRemove-SM - c:\program files\SM\uninstaller.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 17:46
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1476228519-1913992846-273084608-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1476228519-1913992846-273084608-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-18 17:52
ComboFix-quarantined-files.txt 2009-10-18 15:52
Avant-CF: 20 572 147 712 octets libres
Après-CF: 20 777 422 848 octets libres
363 --- E O F --- 2009-10-17 17:34
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1194 [GMT 2:00]
Lancé depuis: c:\users\michael\Desktop\C-fix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\recycled\Recycled
c:\windows\Installer\20e86.msi
c:\windows\Installer\3d64e.msi
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:43 . 2009-10-18 15:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-18 13:36 . 2009-10-18 13:48 -------- d-----w- c:\program files\trend micro
2009-10-18 13:36 . 2009-10-18 13:36 -------- d-----w- C:\rsit
2009-10-18 12:38 . 2009-10-18 14:32 -------- d-----w- C:\FindyKill
2009-10-18 10:54 . 2009-10-18 10:54 -------- d-----w- c:\programdata\McAfee Security Scan
2009-10-18 10:54 . 2009-10-18 10:54 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-16 17:51 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 17:51 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 17:51 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 17:25 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 17:23 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 10:31 . 2009-10-13 16:44 -------- d-----w- c:\program files\FileDeleter
2009-10-05 18:59 . 2009-10-05 18:59 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-05 18:59 . 2009-10-05 18:59 -------- d-----w- c:\users\michael\Office Genuine Advantage
2009-10-04 11:26 . 2009-10-04 13:33 -------- d-----w- c:\programdata\EmailNotifier
2009-10-04 10:22 . 2009-10-04 10:23 -------- d-----w- c:\program files\CCleaner
2009-10-02 17:18 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 17:12 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 17:12 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 17:12 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 17:12 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 17:11 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 17:11 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 17:11 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 17:10 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 17:10 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-09-20 14:16 . 2009-09-20 14:26 -------- d-----w- c:\program files\Windows Live
2009-09-20 12:30 . 2009-09-20 12:30 -------- d-----w- c:\programdata\ConeXware
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-----w- c:\program files\Windows Installer Clean Up
2009-09-20 11:09 . 2009-09-20 11:09 -------- d-----w- c:\program files\MSECACHE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 15:16 . 2008-11-11 19:34 -------- d-----w- c:\program files\Common Files\Softwin
2009-10-18 15:16 . 2008-11-11 19:34 -------- d-----w- c:\programdata\BitDefender
2009-10-18 15:16 . 2008-11-11 19:40 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-17 18:39 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-17 18:27 . 2008-04-12 11:42 -------- d-----w- c:\program files\AVS4YOU
2009-10-17 17:41 . 2008-11-04 15:11 -------- d-----w- c:\program files\Frets on Fire
2009-10-17 17:39 . 2009-07-12 15:45 -------- d-----w- c:\program files\Zylom Games
2009-10-17 17:39 . 2009-08-28 12:50 -------- d-----w- c:\program files\office Convert Word to Pdf
2009-10-17 17:34 . 2007-07-05 05:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 17:28 . 2008-02-11 22:06 -------- d-----w- c:\program files\VideoLAN
2009-10-17 17:27 . 2008-12-20 23:19 -------- d-----w- c:\program files\AskBarDis
2009-10-17 17:25 . 2008-12-22 21:01 -------- d-----w- c:\programdata\Microsoft Help
2009-10-17 17:21 . 2007-07-05 06:34 -------- d-----w- c:\program files\Microsoft Works
2009-10-16 13:59 . 2008-07-04 13:30 -------- d-----w- c:\users\michael\AppData\Roaming\Azureus
2009-10-16 13:59 . 2008-06-16 09:57 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-13 10:26 . 2008-12-22 14:12 338 ----a-w- c:\users\michael\AppData\Roaming\wklnhst.dat
2009-10-12 21:45 . 2009-04-21 17:40 409 ----a-w- c:\users\michael\errorlog.tmp
2009-10-12 21:07 . 2007-12-25 15:39 -------- d-----w- c:\users\michael\AppData\Roaming\LimeWire
2009-10-07 17:23 . 2009-08-28 13:04 -------- d-----w- c:\users\michael\AppData\Roaming\A-Shop
2009-10-04 10:29 . 2008-06-16 09:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-30 20:46 . 2006-11-02 15:48 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-30 20:46 . 2006-11-02 15:48 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-30 20:40 . 2007-11-22 16:06 133816 ----a-w- c:\users\michael\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-22 21:10 . 2008-11-11 20:31 -------- d-----w- c:\users\michael\AppData\Roaming\Skype
2009-09-22 20:21 . 2008-11-11 20:33 -------- d-----w- c:\users\michael\AppData\Roaming\skypePM
2009-09-21 18:17 . 2009-09-13 20:01 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-20 14:15 . 2008-02-26 20:27 -------- d-----w- c:\programdata\WLInstaller
2009-09-20 11:30 . 2008-02-26 20:27 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-09-20 10:47 . 2009-08-08 17:06 -------- d-----w- c:\program files\Electronic Arts
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-17 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-14 18:18 . 2009-09-14 18:19 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-14 11:37 . 2009-09-14 11:37 -------- d-----w- c:\users\michael\AppData\Roaming\aHisoft
2009-09-14 11:36 . 2009-09-14 11:36 -------- d-----w- c:\program files\aHisoft
2009-09-14 11:29 . 2009-09-14 11:29 -------- d-----w- c:\users\michael\AppData\Roaming\Apowersoft
2009-09-13 16:03 . 2009-09-12 17:22 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-13 16:03 . 2009-09-13 16:03 -------- d-----w- c:\program files\Lavasoft
2009-09-10 08:50 . 2008-12-22 18:09 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 21:12 . 2009-09-07 21:12 -------- d-----w- c:\program files\Microsoft LifeCam
2009-08-29 00:27 . 2009-09-02 19:26 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:26 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 15:00 . 2008-03-10 22:21 -------- d-----w- c:\program files\DivX
2009-08-28 15:00 . 2009-08-28 15:00 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-08-28 13:04 . 2009-08-28 13:04 -------- d-----w- c:\program files\A-Shop
2009-08-22 16:21 . 2007-07-05 06:17 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-21 20:30 . 2008-11-21 12:40 -------- d-----w- c:\program files\LimeWire
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-05-16 22:30 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-05-16 22:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-05-16 22:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-05-16 22:30 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-05-16 22:31 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-05-16 22:31 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-05-16 22:31 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:27 . 2009-09-09 21:25 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 21:25 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:30 . 2008-01-12 11:37 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-14 13:49 . 2009-09-09 21:25 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 21:25 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 21:25 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 21:25 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 21:25 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 21:25 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 21:25 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 21:25 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 21:25 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-12 12:29 . 2007-12-31 22:28 1356 ----a-w- c:\users\michael\AppData\Local\d3d9caps.dat
2009-08-01 14:56 . 2007-12-31 22:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-21 21:52 . 2009-07-29 07:49 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 07:49 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 07:49 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 07:49 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-11-22 17:24 . 2007-11-22 17:24 22 --sha-w- c:\windows\SMINST\HPCD.sys
2008-04-28 13:53 . 2008-03-31 17:22 88 --sha-r- c:\windows\System32\1661395855.sys
2008-04-28 13:53 . 2008-03-31 17:22 2828 --sha-w- c:\windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-07 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-07 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-07 154136]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-06-05 231424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"A-Shop"="c:\program files\A-Shop\A-Shop.exe" [2009-08-27 76464]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\MSI\BToes Logiciel Bluetooth\BTTray.exe [2005-3-29 569405]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4f,28,c7,af,97,37,ca,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{77066504-5FA2-45B4-8009-7B1C732CA9C6}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{71A7A449-F19A-4068-8DAE-B9B9FD5737C8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{55C6DAE8-A7E6-4035-94A4-11FD0C046D55}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B26C6E07-B1ED-4EF6-809D-14977997DF86}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{98AED954-18FC-4A87-92F3-89D79B270F01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4F3239C4-412F-4D12-A355-31C20D701A55}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{1B83E529-F275-44D5-A648-97BD7DB753AC}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C376A56B-EDF9-467C-BAAF-24E4501B90AB}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"TCP Query User{E4E06C6F-9C6C-477D-B9AE-09183D1DEEC1}c:\\program files\\microsoft lifecam\\lifeexp.exe"= UDP:c:\program files\microsoft lifecam\lifeexp.exe:LifeExp.exe
"UDP Query User{5CD8490A-94D3-4E5B-A7A7-F973849A9006}c:\\program files\\microsoft lifecam\\lifeexp.exe"= TCP:c:\program files\microsoft lifecam\lifeexp.exe:LifeExp.exe
"TCP Query User{B21F5297-213F-4291-A567-6EE1E471113F}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{459940E2-AE5E-44BE-950F-B623976CA70F}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D0602F6B-D8F3-40BD-BB2B-5E23B0D1057C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8C9C833A-0E71-4CE7-A8A6-B36310D6DCB7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{D0311ED5-894C-474C-8F8F-8BFC5A850931}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{274D04CB-6549-402F-A6BD-294DDF1A1B8F}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{5A2A6E4B-98CD-484E-9976-E5F0D7DFE7D1}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{B900E195-DE75-4F82-91F3-70E5C0BE202C}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"TCP Query User{07F95914-BFC8-4A6F-A64B-A03284ED4319}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{61E0B84F-369E-4738-86CF-0A924956CDF7}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{2C3AFCE8-239A-4E7D-8AB7-16E91BC233C2}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{3CBD4D1C-4D8C-4F41-A4FF-A0409E2BA551}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{24CF03BA-6A0F-4607-BBE3-D52712FC16B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DD4E27F6-1A88-453B-A6F4-CAB8A11A13BB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{EE4864FC-FC9F-4B60-88D9-61FED2C550BF}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{E4A9D9C3-FB1A-4747-B134-F60BC5EA38D7}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{F60CD1D4-38CF-4C3A-BA61-6A3F6635A827}c:\\program files\\java\\jre1.6.0_03\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_03\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{7CC83E02-5A4B-443C-9074-32404C5B588E}c:\\program files\\java\\jre1.6.0_03\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_03\bin\javaw.exe:Java(TM) Platform SE binary
"{3D14F018-6AB9-468F-817D-9C2776616C95}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{FD3EE8D5-A0C4-4181-A444-E739F5B5CA29}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{94D76D02-EF96-45F1-8EE1-6C5A9D748082}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{ECDDB512-28CD-4D42-A907-05EF9AD5AB6A}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{523072FA-3144-434E-81F5-0FDA45159DA6}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{2AA1F123-B77A-4E63-9115-9A3582DA1E42}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{95C2DE52-41D7-4899-9EFA-0FDCBE1305F5}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{DFD95BAA-2139-4B06-83A1-782B2D1B0F8D}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"TCP Query User{EC3F414C-91FA-4AD7-A0B1-9709735E2525}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{17F2C9AE-49B5-487E-8D9E-1B6A4B00DFC5}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{EE7C44C4-878D-42B0-88FD-0F4611508FCA}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{06D2EC34-F05A-4F5E-9BA7-D78D0F597C3B}"= UDP:5353:Adobe CSI CS4
"{04F386EE-75C1-4CF1-AB7D-80BE0538F09F}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{53A2C903-7B9A-4FCE-BDD2-B1A9637CD83F}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{507941A7-4183-4933-8B68-D0EBC4C4AC41}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{092F600D-297A-425F-A1CE-6B398A1D64B9}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{82A6A4CC-BE2A-4396-857D-36B813C16DD5}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{CDD9F35B-CDE5-4103-B163-7A9823F8BF2E}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{24E99312-5827-41EF-9BA9-1A99040837C7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{BB2DC5C1-E376-4D47-99C5-3B6AFFF5C14D}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{D5813858-92EB-4887-A0AF-96354D7E01A8}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard
"TCP Query User{A08FB320-D7A3-41D0-92F6-9600BCC8A956}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{EE671F7F-2E46-4494-9EFE-E7284552AAD3}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{9DC1F00B-EE9B-4263-AE70-D43CE65A45C8}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DCA6B11B-98FE-4C2B-AF14-DB3B4B0EDFB0}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{4357C8A8-5AC3-4FEE-B007-C57FE71B1505}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{2025D64D-8AEA-4C5D-8079-CC86F2EFA58A}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{FFEAF2D0-19AE-40B4-9DD1-1112692F41BC}"= UDP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{5424D5E8-367C-4098-A833-F3FC1E1A1829}"= TCP:c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"TCP Query User{AD4EB9A4-BD3E-46FD-940C-A93EA13CA539}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{E8C0A78E-FAAD-40D2-8F98-A882DB26D40D}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{16E4AC34-B670-4566-8256-E21E322EAA0F}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{EFE8C2E1-43C9-4FE8-8306-059660660AF8}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"TCP Query User{960FCFF7-7D3C-4EB3-B547-7D82B99E4FD3}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{F207412D-3AC2-44DC-B8F0-666ADBC9C9D2}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{8F738129-C938-4CBF-A91D-164DB4D708A4}c:\\program files\\mindscape\\chtis_lejeu\\jamappdxvs_rls.exe"= UDP:c:\program files\mindscape\chtis_lejeu\jamappdxvs_rls.exe:jamappDXVS_RLS
"UDP Query User{39257D71-3F8C-48C0-8D0D-102B5B50B00D}c:\\program files\\mindscape\\chtis_lejeu\\jamappdxvs_rls.exe"= TCP:c:\program files\mindscape\chtis_lejeu\jamappdxvs_rls.exe:jamappDXVS_RLS
"TCP Query User{F0090872-6EF3-4042-99E3-BD68477183B7}c:\\program files\\amsn\\bin\\wish.exe"= UDP:c:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{6932835A-CDDE-4E1C-B8F6-1F2B7966AD20}c:\\program files\\amsn\\bin\\wish.exe"= TCP:c:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{F10987D2-3705-4E09-9A4B-D30B1C440671}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{58E71A89-22FC-4780-A3A6-A0F584878B8A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{035080F3-3CA7-4486-A595-2860483D23F4}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{2BB85D1E-9CBE-42D7-9B5C-7823B043D51F}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{FE9A5A65-0443-482A-ABA9-BB2C41927F33}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{527D51FD-1E28-43AA-939D-BEB54C730582}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B1220739-1BAB-4405-90E3-CB5355CBFA01}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\drivers\BtHidBus.sys [21/01/2008 20:28 21512]
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [14/09/2009 20:19 64160]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [17/05/2009 00:30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [17/05/2009 00:30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/05/2009 00:30 53328]
R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [04/06/2008 19:26 143467]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\System32\drivers\IvtBtBus.sys [21/01/2008 20:28 26248]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-10-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Send by Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Send via &Message... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\michael\AppData\Roaming\Mozilla\Firefox\Profiles\czllwgk9.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\ashopffx@a-shop.com\components\AShopXPCOM.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe
HKLM-Run-UDC Integration - (no file)
AddRemove-ContextAdvisor - c:\program files\ContextAdvisor\uninstall.exe
AddRemove-SM - c:\program files\SM\uninstaller.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 17:46
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1476228519-1913992846-273084608-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1476228519-1913992846-273084608-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-10-18 17:52
ComboFix-quarantined-files.txt 2009-10-18 15:52
Avant-CF: 20 572 147 712 octets libres
Après-CF: 20 777 422 848 octets libres
363 --- E O F --- 2009-10-17 17:34
si tu ne supprimes tes cracks pour PhotoShop, tu n'arriveras jamais à désinfecter ton ordinateur :lol:
Il existe des équivalents gratuits de ce logiciel.
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Il existe des équivalents gratuits de ce logiciel.
* Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
* tutoriel recherche
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
