Sujet Précédent Sujet Suivant

Privacy center aidez moi

johanna13013 -  
 johanna13013 -
Bonsoir,

Voila J'ai privacy center qui me prend la tête Chaud.
J'i fait des rapprts de dianostic et voila ce qui me sors .

Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2009-11-23 23:29:27
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (28%) free of 25 GB
Total RAM: 767 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:51, on 23/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\julie\Application Data\PC\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_watchop.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Program Files\trend micro\julie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {0382D28A-F8C9-49FB-BDF4-500C4A1BFA26} - C:\WINDOWS\System32\dbmsrpcn32.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2531B-BACA-4515-9E58-2585A3399921}: NameServer = 194.117.200.10
O20 - AppInit_DLLs: C:\WINDOWS\System32\csnpstd332.dll
O20 - Winlogon Notify: a8b0d1a5684 - C:\WINDOWS\System32\csnpstd332.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe
O24 - Desktop Component 0: (no name) - http://images.meetic.fr/img/fr/logo/h_logo_top.gif

--
End of file - 8687 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0382D28A-F8C9-49FB-BDF4-500C4A1BFA26}]
C:\WINDOWS\System32\dbmsrpcn32.dll [2009-11-23 187904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
LinkToContent Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-08 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-10 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MS32DLL"=C:\WINDOWS\MS32DLL.dll.vbs [2008-09-14 3754]
"tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-03-10 270336]
"snpstd3"=C:\WINDOWS\vsnpstd3.exe [2006-09-19 827392]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"VirusKeeper"=C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\VirusKeeper.exe [2009-10-16 5921152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-29 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]
C:\Program Files\Altnet\Points Manager\Points Manager.exe -s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
C:\Program Files\Logitech\ImageStudio\ISStart.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
C:\Program Files\Logitech\ImageStudio\LogiTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10 127022]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Program Files\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RiskII.exe]
D:\PROGRA~1\RISKII~1.EXE /r []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RollerCoasterTycoon2.exe]
D:\PROGRA~1\ROLLER~1.EXE /r []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe /start []

C:\Documents and Settings\julie\Menu Démarrer\Programmes\Démarrage
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\csnpstd332.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\a8b0d1a5684]
C:\WINDOWS\System32\csnpstd332.dll [2009-10-06 121856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
C:\WINDOWS\system32\WRLogonNTF.dll [2006-02-03 492544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\network diagnostic\xpnetdiag.exe"="C:\WINDOWS\network diagnostic\xpnetdiag.exe:*:Enabled:Network Diagnostic for Windows XP"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\ServicePackFiles\i386\iexplore.exe"="C:\WINDOWS\ServicePackFiles\i386\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04ea17c2-d49f-11dc-9474-95ae955a6a05}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04ea17c4-d49f-11dc-9474-95ae955a6a05}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb99180-0e53-11de-a58e-000c4165084a}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b27c45c0-eba1-11dc-a67c-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8826e60-a92d-11dd-a542-000c4165084a}]
shell\AutoRun\command - H:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba2577f5-8799-11d9-b846-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1f59380-04c8-11dd-a4ca-000c4165084a}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

======List of files/folders created in the last 1 months======

2009-11-23 23:04:45 ----A---- C:\WINDOWS\system32\danim32.dll
2009-11-23 23:04:44 ----A---- C:\WINDOWS\system32\Ecm28TYhxd2Vf4N.vbs
2009-11-23 23:01:45 ----ASH---- C:\WINDOWS\system32\3.tmp
2009-11-23 20:36:15 ----A---- C:\WINDOWS\system32\dbmsrpcn32.dll
2009-11-23 20:36:14 ----A---- C:\WINDOWS\system32\0Wa4b.vbs
2009-11-23 20:20:52 ----A---- C:\WINDOWS\system32\dot3ui32.dll
2009-11-23 20:20:51 ----A---- C:\WINDOWS\system32\YfAu5cvAwJYO39T.vbs
2009-11-23 20:11:40 ----D---- C:\Documents and Settings\julie\Application Data\LimeWire
2009-11-23 20:06:24 ----D---- C:\Program Files\LimeWire
2009-11-23 18:10:00 ----D---- C:\Program Files\trend micro
2009-11-23 18:09:58 ----D---- C:\rsit
2009-11-23 17:24:24 ----A---- C:\WINDOWS\system32\d3dx9_3332.dll
2009-11-23 17:24:20 ----A---- C:\WINDOWS\system32\ahBZ8.vbs
2009-11-23 14:16:15 ----D---- C:\Documents and Settings\julie\Application Data\Watchtower
2009-11-23 14:06:22 ----D---- C:\Documents and Settings\julie\Application Data\PC
2009-11-23 14:06:09 ----A---- C:\WINDOWS\system32\cabview32.dll
2009-11-23 14:06:07 ----A---- C:\WINDOWS\system32\OAPD0VARnJgAM8y.vbs
2009-11-22 20:02:32 ----A---- C:\WINDOWS\system32\console32.dll
2009-11-22 20:02:31 ----A---- C:\WINDOWS\system32\Q9YTWNZ.vbs
2009-11-22 19:57:01 ----D---- C:\Program Files\Lavalys
2009-11-22 19:04:13 ----A---- C:\WINDOWS\system32\CddbLangDE32.dll
2009-11-22 19:04:02 ----A---- C:\WINDOWS\system32\gEGk3WH.vbs
2009-11-22 18:57:53 ----D---- C:\Documents and Settings\julie\Application Data\ATI
2009-11-22 17:29:09 ----D---- C:\Program Files\AxBx
2009-11-22 17:27:25 ----A---- C:\viruskeeper setup.exe
2009-11-21 21:15:57 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-11-21 21:15:21 ----D---- C:\Program Files\ATI Technologies
2009-11-21 21:14:14 ----D---- C:\ATI
2009-11-21 21:10:06 ----A---- C:\WINDOWS\system32\cdfview32.dll
2009-11-21 21:10:05 ----A---- C:\WINDOWS\system32\TzLpLZn.vbs
2009-11-20 12:17:22 ----D---- C:\Program Files\MSECache
2009-11-20 12:14:28 ----A---- C:\WINDOWS\system32\d3dx9_293232.dll
2009-11-20 12:14:27 ----A---- C:\WINDOWS\system32\v6nDTfKiiCUa1.vbs
2009-11-20 02:00:23 ----D---- C:\Program Files\ma-config.com
2009-11-20 02:00:23 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-20 01:57:40 ----A---- C:\WINDOWS\system32\fxsext3232.dll
2009-11-20 01:57:38 ----A---- C:\WINDOWS\system32\AaDn5x3SjAJWoY4.vbs
2009-11-20 01:19:34 ----A---- C:\WINDOWS\system32\dgsetup32.dll
2009-11-20 01:19:32 ----A---- C:\WINDOWS\system32\iTEmsq7Q5pkSp4V.vbs
2009-11-17 23:58:45 ----A---- C:\WINDOWS\system32\GWFSPidGen32.dll
2009-11-17 23:58:44 ----A---- C:\WINDOWS\system32\C2gYA.vbs
2009-11-17 23:19:53 ----A---- C:\WINDOWS\system32\9UyHr3tTb7MtW.vbs
2009-11-17 22:04:02 ----A---- C:\WINDOWS\system32\bitsprx232.dll
2009-11-17 22:03:54 ----A---- C:\WINDOWS\system32\tSODs.vbs
2009-11-17 21:22:56 ----A---- C:\WINDOWS\system32\5.tmp
2009-11-17 01:12:32 ----SHD---- C:\WINDOWS\system32\SysWoW32
2009-11-17 01:12:24 ----A---- C:\WINDOWS\system32\d3d83232.dll
2009-11-17 01:12:18 ----A---- C:\WINDOWS\system32\l3eL9wl8aMQNiUz.vbs
2009-11-17 01:11:01 ----SH---- C:\WINDOWS\system32\unrar.exe
2009-11-17 01:11:01 ----D---- C:\WINDOWS\system32\444774082
2009-11-17 01:10:44 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-11-11 23:10:52 ----SHD---- C:\WINDOWS\system32\LocalService
2009-11-11 23:06:25 ----A---- C:\WINDOWS\system32\3zZqAVD.vbs
2009-11-11 23:03:50 ----A---- C:\WINDOWS\system32\2.tmp
2009-11-09 01:09:17 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-11-09 00:52:03 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-08 00:18:23 ----A---- C:\WINDOWS\system32\d3dx9_2932.dll
2009-11-08 00:18:11 ----A---- C:\WINDOWS\system32\mdtLVsXozutnB.vbs
2009-11-07 13:38:19 ----A---- C:\WINDOWS\system32\dmcompos32.dll
2009-11-07 13:38:16 ----A---- C:\WINDOWS\system32\2N1FJMU.vbs
2009-11-07 12:38:09 ----A---- C:\WINDOWS\system32\ddrawex32.dll
2009-11-07 12:37:35 ----A---- C:\WINDOWS\system32\yO852nX.vbs
2009-11-04 17:56:02 ----A---- C:\WINDOWS\system32\dmime32.dll
2009-11-04 17:56:00 ----A---- C:\WINDOWS\system32\3tGhQ.vbs
2009-11-04 16:16:54 ----HD---- C:\Documents and Settings\All Users\Application Data\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}
2009-11-04 15:09:25 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-11-04 15:05:32 ----A---- C:\WINDOWS\system32\D3DCompiler_3332.dll
2009-11-04 15:05:28 ----A---- C:\WINDOWS\system32\1jMO1.vbs
2009-11-03 13:44:55 ----D---- C:\Program Files\Windows Defender
2009-11-03 13:35:19 ----A---- C:\WINDOWS\system32\dimsntfy32.dll
2009-11-03 13:35:18 ----A---- C:\WINDOWS\system32\ddjvmfNP3Kwlckj.vbs
2009-11-01 12:33:28 ----A---- C:\WINDOWS\system32\dmusic32.dll
2009-11-01 12:33:24 ----A---- C:\WINDOWS\system32\7ihFi.vbs

======List of files/folders modified in the last 1 months======

2009-11-23 23:21:22 ----D---- C:\WINDOWS\Temp
2009-11-23 23:16:29 ----D---- C:\WINDOWS
2009-11-23 23:15:44 ----HD---- C:\Config.Msi
2009-11-23 23:15:40 ----SHD---- C:\WINDOWS\Installer
2009-11-23 23:04:45 ----D---- C:\WINDOWS\system32
2009-11-23 23:04:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-23 23:04:17 ----SD---- C:\WINDOWS\Tasks
2009-11-23 23:01:48 ----D---- C:\WINDOWS\system32\ias
2009-11-23 23:01:45 ----A---- C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt
2009-11-23 23:01:45 ----A---- C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs #2.txt
2009-11-23 23:00:54 ----SHD---- C:\WINDOWS\CSC
2009-11-23 20:30:00 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-23 20:29:59 ----A---- C:\WINDOWS\M3JPEG.INI
2009-11-23 20:06:24 ----RD---- C:\Program Files
2009-11-23 19:34:45 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-22 21:21:48 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-11-22 19:53:16 ----HD---- C:\WINDOWS\inf
2009-11-22 19:37:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-22 19:36:51 ----D---- C:\WINDOWS\system32\drivers
2009-11-22 17:19:43 ----D---- C:\WINDOWS\system32\config
2009-11-21 21:16:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-21 21:15:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-21 21:14:00 ----D---- C:\WINDOWS\Prefetch
2009-11-21 20:55:58 ----D---- C:\WINDOWS\Help
2009-11-20 16:27:45 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-11-20 12:53:15 ----SD---- C:\Documents and Settings\julie\Application Data\Microsoft
2009-11-20 12:18:40 ----RSD---- C:\WINDOWS\Fonts
2009-11-20 02:00:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-20 01:17:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-20 01:17:15 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-20 00:07:51 ----D---- C:\WINDOWS\Debug
2009-11-19 22:13:57 ----SHD---- C:\RECYCLER
2009-11-17 22:58:15 ----D---- C:\Documents and Settings\julie\Application Data\Mozilla
2009-11-17 22:25:16 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-11-17 22:20:22 ----D---- C:\Program Files\Windows Live
2009-11-17 22:18:27 ----D---- C:\WINDOWS\Downloaded Installations
2009-11-17 22:16:27 ----D---- C:\Program Files\Watchtower
2009-11-17 01:21:16 ----A---- C:\WINDOWS\GnuHashes.ini
2009-11-11 14:15:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-07 12:33:24 ----D---- C:\WINDOWS\ie8updates
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-05 07:46:47 ----D---- C:\Program Files\Internet Explorer
2009-11-04 16:46:06 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-04 16:45:10 ----RSD---- C:\WINDOWS\assembly
2009-11-04 16:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Iminent
2009-11-04 14:59:22 ----D---- C:\WINDOWS\WinSxS
2009-11-04 14:19:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-03 13:44:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-09-28 55936]
R3 BCM43XX;Wireless-G PCI Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2003-11-08 265728]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-09-28 5888]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
S3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\basic2.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Dsaproto;NDIS Protocol Driver for DSA; C:\WINDOWS\system32\DRIVERS\dsaproto.sys [2008-08-01 88576]
S3 EL90X;Pilote de la carte EtherLink XL 90X 3Com; C:\WINDOWS\System32\DRIVERS\el90xnd5.sys [2001-08-23 153631]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744]
S3 LVBulk;LVBulk Service; C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-09-20 10382]
S3 MadgeTRN;Pilote NDIS5 pour carte Madge Token Ring; C:\WINDOWS\system32\DRIVERS\mdgndis5.sys [2001-08-23 165066]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 msloop;Pilote de carte de bouclage Microsoft; C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NtApm;Pilote d'interface NT APM/hérité; C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-23 9472]
S3 PID_0960_V;Logitech ClickSmart 420(PID_0960_V); C:\WINDOWS\system32\DRIVERS\LVVIMULB.SYS [2002-09-20 163328]
S3 QCMerced;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2002-09-20 472396]
S3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\rksample.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-03-26 10252544]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20060505.083\symidsco.sys []
S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-28 84480]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 ACPI;ACPI; C:\WINDOWS\system32\drivers\ACPI.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-06 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 vkservice;VirusKeeper antivirus/antispyware; C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe [2009-09-24 1121664]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

J'ai plusieurs questions. Comment Faire pour enlever cette chose? Et comment vous faite pour voire qu'il y a infection?

Merci de vos répnses éventuelles.
Configuration: Windows XP Internet Explorer 7.0
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
Salut ,

Tres infecté , commence par ceci :

• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
Réponse 2 / 5
johanna13013
 
Pardon pour le double post mais je présice que j'ai rajouter une clé usb, aparement infecté selon le rapport :/
1
Réponse 3 / 5
johanna13013
 
Bonsoir ( ou bonjour vu l'heure ) ^^
Voila J'ai suivit vos conseils et voici le rapport :

############################## | UsbFix V6.057 |

User : julie (Administrateurs) # JOHANNA
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:49:22 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : VirusKeeper 2010 Pro antivirus 10.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (6,89 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 90,08 Go (66,66 Go free) [jojo] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,91 Go (3,91 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Windows Defender\MsMpEng.exe 1072
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1236
C:\WINDOWS\system32\WgaTray.exe 1512
C:\WINDOWS\System32\svchost.exe 1520
C:\WINDOWS\Explorer.EXE 1548
C:\WINDOWS\system32\brsvc01a.exe 1972
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\system32\brss01a.exe 2004
C:\WINDOWS\System32\svchost.exe 1416
C:\WINDOWS\system32\cisvc.exe 1484
C:\Program Files\Java\jre6\bin\jqs.exe 320
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1644
C:\WINDOWS\system32\HPZipm12.exe 1744
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1812
C:\WINDOWS\System32\svchost.exe 160
C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe 152
C:\WINDOWS\system32\wuauclt.exe 316
C:\WINDOWS\system32\wbem\wmiprvse.exe 1260
C:\WINDOWS\System32\alg.exe 1804

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{04ea17c2-d49f-11dc-9474-95ae955a6a05}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{04ea17c4-d49f-11dc-9474-95ae955a6a05}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aeb99180-0e53-11de-a58e-000c4165084a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b27c45c0-eba1-11dc-a67c-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b8826e60-a92d-11dd-a542-000c4165084a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba2577f5-8799-11d9-b846-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1f59380-04c8-11dd-a4ca-000c4165084a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/02/2005 02:19|--a------|0] C:\AUTOEXEC.BAT
[28/05/2005 08:48|--ahs----|212] C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[26/02/2005 02:19|--a------|0] C:\CONFIG.SYS
[26/02/2005 02:19|-rahs----|0] C:\IO.SYS
[26/02/2005 02:19|-rahs----|0] C:\MSDOS.SYS
[17/05/2005 17:27|--a------|300032] C:\npwwg.dll
[26/02/2005 02:41|-rahs----|47564] C:\NTDETECT.COM
[08/10/2009 13:45|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/11/2009 23:58|--a------|3594] C:\UsbFix.txt
[24/11/2009 12:33|--a------|21166496] C:\viruskeeper setup.exe
[28/09/2009 00:29|--a------|12422774] D:\daft punk parodie.mp4
[03/10/2009 17:04|--ahs----|77] D:\desktop.ini
[16/10/2009 19:57|--a------|26112] D:\http.doc
[03/10/2009 12:14|--a------|23040] D:\SUJET.doc
[03/10/2009 18:15|--ahs----|78336] D:\Thumbs.db
[24/11/2009 12:15|--a------|21145629] D:\viruskeeper2010pro.zip
[23/11/2009 20:33|--a------|5130240] I:\Rascal Flatts - What Hurts the Most.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\keygen.exe"
17/06/2003 18:05 |Size 1856 |Crc32 f89cb68b |Md5 6e62aa948d3a7f75e7249d5ccbeb1a87

"C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\PDVD5_LangKit(FRA).exe"
06/03/2004 23:57 |Size 1559177 |Crc32 99676276 |Md5 32d16ed29aa38287e50405918942b916

"C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\PowerDVD5.exe"
07/12/2003 17:26 |Size 12281134 |Crc32 e30e8a16 |Md5 effada42a0d770898d1a95260932facf

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\julie\Bureau\UsbFix_Upload_Me_JOHANNA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 4 / 5
Utilisateur anonyme
 
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation .

• L'installation est automatique , l outil souvre .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
0
johanna13013
 
VOILA LE RAPPORT :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:24:23, 24/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JOHANNA | Utilisateur actuel: julie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\julie\APPLIC~1\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
.
HKCU\software\EoRezo
HKCU\software\Iminent
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{89D30B94-0D46-45F2-A55E-57092A450D5B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\Trymedia Systems
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\IminentLinkToContent.LinkToContent
HKLM\software\classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\Hotbar
HKLM\software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache_TIMESTAMP: NARY 507e257f1a67ca01
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\keygen.exe
C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\PDVD5_LangKit(FRA).exe
C:\Documents and Settings\julie\Bureau\Accs‚soires\PowerDVD 5+keygen\PowerDVD5.exe
.
===================================
.
3404 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
52 Fichier(s) - C:\DOCUME~1\julie\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
62 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 0:53:48 | 24/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
johanna13013
 
C'est bon - -" .
Mon pere a trouvé un moyen RADICAL pour m'enlever ce virus...
La défragmentation de mon disque dur... RADICAL c'est sur ... même pour mes fichiers ><"...

Merci a tous de votre aide. Desoler de vous avoir fait perdre votre temps --"
0

Discussions similaires

A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
A quoi sert ATI Catalyst Control Center ?
Ryder-SCS -
lepinojp -

16 réponses
ETD Control Helper dans System32 - Dois-je le supprimer ?
Miaou -
MisteryBean -

10 réponses
MSI Center ne veut pas se lancer
Ilyass_894 -
Lio-66 -

12 réponses
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses