Ordi ultra lent +wlm délire
raleuboleu
Messages postés
5028
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
hello
marre!! ordi met 10/15 mn à démarrer , et reste tres lent : mbam, navilog, scan NOD ...je ne trouve rien
Aussi wlm ma session est ouverte malgré l'icone qui mets wlm fermé
je post 1 rsit au cas où :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-16 13:59:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (9%) free of 35 GB
Total RAM: 223 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:14, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Start Firewall.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9858067865fdc) (gupdate1c9858067865fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
marre!! ordi met 10/15 mn à démarrer , et reste tres lent : mbam, navilog, scan NOD ...je ne trouve rien
Aussi wlm ma session est ouverte malgré l'icone qui mets wlm fermé
je post 1 rsit au cas où :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-16 13:59:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (9%) free of 35 GB
Total RAM: 223 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:14, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Start Firewall.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9858067865fdc) (gupdate1c9858067865fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
A voir également:
- Ordi ultra lent +wlm délire
- Pc lent - Guide
- Nuki smart lock ultra - Accueil - Objets connectés
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
32 réponses
re
en attendant une réponse, mon antivirus s"est fait la malle (nod32) ..........j'ai lancé genproc que voici :
Rapport GenProc 2.660 [1] - 16/12/2009 à 16:50:05
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Propriétaire at 16/12/2009 16:56:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 223.5 MB (17% free)
System drive C: has 3 GB (8%) free of 34 GB
---\\
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - c:\windows\system\hpsysdrv.exe
[MD5.F60D7BA291B9812AE9A77CF95689818E] - C:\HP\KBD\KBD.EXE
[MD5.144900D5367D012E0D66A1A907583731] - C:\WINDOWS\SMINST\RECGUARD.EXE
[MD5.2245189E80CC284F0F9833A54B836F9B] - C:\WINDOWS\System32\igfxtray.exe
[MD5.827F444CBDB208A5BEFA3B9D753D9293] - C:\WINDOWS\System32\hkcmd.exe
[MD5.E932857433C9CC5792E04EBFB96B2FFF] - C:\WINDOWS\system32\ps2.exe
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[MD5.F9FFA8C7768B01B4BD7C3250576CA27E] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.9737FC97B5C941F083C4E46CBCCE2D4A] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - C:\WINDOWS\system32\fxssvc.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.448065C6E4A3360F6AE5AC3563F153C4] - C:\WINDOWS\System32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
[MD5.56C92289535834AA26144B4368932DCB] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Start Firewall.lnk - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
---\\
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
---\\
O23 - Service: ESET Service (ekrn) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate1c9858067865fdc) (gupdate1c9858067865fdc) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SbPF.Launcher (SbPF.Launcher) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A7AA5D31-BE1E-432D-B702-1FFCA1EE6ADE}.job
---\\
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: ehdrv (ehdrv) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
O41 - Driver: epfwtdir (epfwtdir) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: SbFw (SbFw) - C:\WINDOWS\system32\drivers\SbFw.sys
O41 - Driver: Sunbelt HIPS Driver (sbhips) - C:\WINDOWS\system32\drivers\sbhips.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: Microsoft Software Synthesizer (WDM) (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Microsoft WDM Virtual Wave Driver (WDM) (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
---\\
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.3 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CIF USB CAMERA
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo
O42 - Logiciel: Creative PCI Audio Drivers
O42 - Logiciel: Disque de souvenirs HP
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Product Detection
O42 - Logiciel: HP RecordNow
O42 - Logiciel: HSP56 World MicroModem Drivers
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Installation de Microsoft Works Suite 2002
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KBD
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Excel Viewer 2003
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Picture It! Photo 2002
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Microsoft Works 6.0
O42 - Logiciel: Microsoft Works Suite -- Macro complémentaire Microsoft Word
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: NVIDIA Windows 2000/XP Display Drivers
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PS2
O42 - Logiciel: Paint.NET v3.36
O42 - Logiciel: Python 1.5 combined Win32 extensions
O42 - Logiciel: Python 1.5.2 (final)
O42 - Logiciel: QuickTime 3.0
O42 - Logiciel: S3Display
O42 - Logiciel: S3Gamma2
O42 - Logiciel: S3Info2
O42 - Logiciel: ScanSoft OmniPage Pro 14.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Shareaza 2.5.0.0
O42 - Logiciel: Shockwave
O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver
O42 - Logiciel: SiS Audio Driver
O42 - Logiciel: Sonic 3D Blast
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Sunbelt Personal Firewall
O42 - Logiciel: Tcl 8.0.5 for Windows
O42 - Logiciel: TeamViewer 4
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Zylom Games Player Plugin
---\\
O44 - LFC:Last File Created 16/12/2009 - 16:56:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 16/12/2009 - 10:25:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 16/12/2009 - 10:22:26 ---A- C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt
O44 - LFC:Last File Created 16/12/2009 - 10:20:14 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 16/12/2009 - 10:20:12 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 16/12/2009 - 10:18:47 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 15/12/2009 - 23:44:45 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 14/12/2009 - 19:11:09 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 14/12/2009 - 13:08:28 ---A- C:\rapport.txt
O44 - LFC:Last File Created 14/12/2009 - 13:05:47 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 14/12/2009 - 13:03:39 ---A- C:\WINDOWS\System32\tmp.reg
O44 - LFC:Last File Created 14/12/2009 - 13:03:39 ---A- C:\WINDOWS\System32\tmp.txt
O44 - LFC:Last File Created 14/12/2009 - 12:47:40 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 14/12/2009 - 12:45:39 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 13/12/2009 - 10:54:04 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:39 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:31 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:27 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:44 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:04 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:04 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 09/12/2009 - 23:50:31 ---A- C:\WINDOWS\KB976325-IE8.log
O44 - LFC:Last File Created 09/12/2009 - 23:40:50 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 09/12/2009 - 23:36:44 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 09/12/2009 - 23:31:52 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 09/12/2009 - 23:31:42 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 26/11/2009 - 01:33:55 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 25/11/2009 - 23:04:03 ---A- C:\MP4debug.log
O44 - LFC:Last File Created 24/11/2009 - 23:21:50 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:50 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:49 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 24/11/2009 - 23:21:48 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:44 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 20/11/2009 - 17:59:54 ---A- C:\WINDOWS\game.ini
---\\
O51 - MPSK:{1c5d7f88-a878-11de-a06c-00304f1c787e}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
O51 - MPSK:{1c5d7f88-a878-11de-a06c-00304f1c787e}\Shell\auto\command - cmd /C launch.bat
O51 - MPSK:{73eaca9c-ab95-11de-a075-00304f1c787e}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
O51 - MPSK:{73eaca9c-ab95-11de-a075-00304f1c787e}\Shell\auto\command - cmd /C launch.bat
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner
End of the scan: 359 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:59:39 ~~
merci
a+
en attendant une réponse, mon antivirus s"est fait la malle (nod32) ..........j'ai lancé genproc que voici :
Rapport GenProc 2.660 [1] - 16/12/2009 à 16:50:05
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Propriétaire at 16/12/2009 16:56:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 223.5 MB (17% free)
System drive C: has 3 GB (8%) free of 34 GB
---\\
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - c:\windows\system\hpsysdrv.exe
[MD5.F60D7BA291B9812AE9A77CF95689818E] - C:\HP\KBD\KBD.EXE
[MD5.144900D5367D012E0D66A1A907583731] - C:\WINDOWS\SMINST\RECGUARD.EXE
[MD5.2245189E80CC284F0F9833A54B836F9B] - C:\WINDOWS\System32\igfxtray.exe
[MD5.827F444CBDB208A5BEFA3B9D753D9293] - C:\WINDOWS\System32\hkcmd.exe
[MD5.E932857433C9CC5792E04EBFB96B2FFF] - C:\WINDOWS\system32\ps2.exe
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[MD5.F9FFA8C7768B01B4BD7C3250576CA27E] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.896A1DB9A972AD2339C2E8569EC926D1] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.9737FC97B5C941F083C4E46CBCCE2D4A] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.305687EB8C8E0A12A0B2BAE387B6E466] - C:\WINDOWS\system32\fxssvc.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.5467F1FF0AF264566740F67E8B810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.448065C6E4A3360F6AE5AC3563F153C4] - C:\WINDOWS\System32\nvsvc32.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
[MD5.56C92289535834AA26144B4368932DCB] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Start Firewall.lnk - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
---\\
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
---\\
O23 - Service: ESET Service (ekrn) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Fax (Fax) - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate1c9858067865fdc) (gupdate1c9858067865fdc) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SbPF.Launcher (SbPF.Launcher) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A7AA5D31-BE1E-432D-B702-1FFCA1EE6ADE}.job
---\\
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: ehdrv (ehdrv) - C:\WINDOWS\system32\DRIVERS\ehdrv.sys
O41 - Driver: epfwtdir (epfwtdir) - C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: SbFw (SbFw) - C:\WINDOWS\system32\drivers\SbFw.sys
O41 - Driver: Sunbelt HIPS Driver (sbhips) - C:\WINDOWS\system32\drivers\sbhips.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: Microsoft Software Synthesizer (WDM) (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Microsoft WDM Virtual Wave Driver (WDM) (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
---\\
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.3 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CIF USB CAMERA
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo
O42 - Logiciel: Creative PCI Audio Drivers
O42 - Logiciel: Disque de souvenirs HP
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Product Detection
O42 - Logiciel: HP RecordNow
O42 - Logiciel: HSP56 World MicroModem Drivers
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Installation de Microsoft Works Suite 2002
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: KBD
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Ma-Config.com
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Excel Viewer 2003
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Picture It! Photo 2002
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Microsoft Works 6.0
O42 - Logiciel: Microsoft Works Suite -- Macro complémentaire Microsoft Word
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: NVIDIA Windows 2000/XP Display Drivers
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PS2
O42 - Logiciel: Paint.NET v3.36
O42 - Logiciel: Python 1.5 combined Win32 extensions
O42 - Logiciel: Python 1.5.2 (final)
O42 - Logiciel: QuickTime 3.0
O42 - Logiciel: S3Display
O42 - Logiciel: S3Gamma2
O42 - Logiciel: S3Info2
O42 - Logiciel: ScanSoft OmniPage Pro 14.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Shareaza 2.5.0.0
O42 - Logiciel: Shockwave
O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver
O42 - Logiciel: SiS Audio Driver
O42 - Logiciel: Sonic 3D Blast
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Sunbelt Personal Firewall
O42 - Logiciel: Tcl 8.0.5 for Windows
O42 - Logiciel: TeamViewer 4
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Zylom Games Player Plugin
---\\
O44 - LFC:Last File Created 16/12/2009 - 16:56:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 16/12/2009 - 10:25:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 16/12/2009 - 10:22:26 ---A- C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt
O44 - LFC:Last File Created 16/12/2009 - 10:20:14 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 16/12/2009 - 10:20:12 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 16/12/2009 - 10:18:47 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 15/12/2009 - 23:44:45 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 14/12/2009 - 19:11:09 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 14/12/2009 - 13:08:28 ---A- C:\rapport.txt
O44 - LFC:Last File Created 14/12/2009 - 13:05:47 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 14/12/2009 - 13:03:39 ---A- C:\WINDOWS\System32\tmp.reg
O44 - LFC:Last File Created 14/12/2009 - 13:03:39 ---A- C:\WINDOWS\System32\tmp.txt
O44 - LFC:Last File Created 14/12/2009 - 12:47:40 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 14/12/2009 - 12:45:39 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 13/12/2009 - 10:54:04 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:40 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:39 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/12/2009 - 00:37:31 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:29 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:28 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 09/12/2009 - 23:53:27 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:44 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:04 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 09/12/2009 - 23:52:04 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 09/12/2009 - 23:50:31 ---A- C:\WINDOWS\KB976325-IE8.log
O44 - LFC:Last File Created 09/12/2009 - 23:40:50 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 09/12/2009 - 23:36:44 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 09/12/2009 - 23:31:52 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 09/12/2009 - 23:31:42 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 26/11/2009 - 01:33:55 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 25/11/2009 - 23:04:03 ---A- C:\MP4debug.log
O44 - LFC:Last File Created 24/11/2009 - 23:21:50 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:50 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:49 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 24/11/2009 - 23:21:48 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 24/11/2009 - 23:21:44 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 20/11/2009 - 17:59:54 ---A- C:\WINDOWS\game.ini
---\\
O51 - MPSK:{1c5d7f88-a878-11de-a06c-00304f1c787e}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
O51 - MPSK:{1c5d7f88-a878-11de-a06c-00304f1c787e}\Shell\auto\command - cmd /C launch.bat
O51 - MPSK:{73eaca9c-ab95-11de-a075-00304f1c787e}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
O51 - MPSK:{73eaca9c-ab95-11de-a075-00304f1c787e}\Shell\auto\command - cmd /C launch.bat
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: ToolsCleaner
End of the scan: 359 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 16:59:39 ~~
merci
a+
slt
tu as des restes d'AVG Free
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
____________
et surtout une infection transitant par les supports externes alors passe usbfix option 1 et colle nous le rapport de recherche
tu as des restes d'AVG Free
"C:\Program Files\Grisoft\AVG Free\avginet.exe"="C:\Program Files\Grisoft\AVG Free\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG Free\avgamsvr.exe"="C:\Program Files\Grisoft\AVG Free\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG Free\avgcc.exe"="C:\Program Files\Grisoft\AVG Free\avgcc.exe:*:Enabled:avgcc.exe"
____________
et surtout une infection transitant par les supports externes alors passe usbfix option 1 et colle nous le rapport de recherche
Bonsoir JLPJLP
J'espère que tu vas bien !!
voici le rapport :
############################## | UsbFix V6.064 |
User : Propriétaire (Administrateurs) # SECRÉTAIRE
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:25:14 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34.07 Go (2.98 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 728
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1308
C:\WINDOWS\System32\svchost.exe 1520
C:\WINDOWS\Explorer.EXE 1532
C:\WINDOWS\system32\spoolsv.exe 1688
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1896
C:\windows\system\hpsysdrv.exe 1944
C:\HP\KBD\KBD.EXE 1952
C:\Program Files\Java\jre6\bin\jusched.exe 248
C:\WINDOWS\system32\ctfmon.exe 256
C:\WINDOWS\System32\svchost.exe 284
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 304
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 336
C:\WINDOWS\System32\svchost.exe 360
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 380
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\WINDOWS\System32\nvsvc32.exe 452
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 672
C:\WINDOWS\System32\alg.exe 2556
C:\Program Files\Mozilla Firefox\firefox.exe 3096
C:\WINDOWS\System32\svchost.exe 3520
C:\WINDOWS\system32\wbem\wmiprvse.exe 3992
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1c5d7f88-a878-11de-a06c-00304f1c787e}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{73eaca9c-ab95-11de-a075-00304f1c787e}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.064 ! |
une question (débile ou pas ^^) est ce possible d'attraper 1 infection via la xbox en live?
merci à toi
bises
J'espère que tu vas bien !!
voici le rapport :
############################## | UsbFix V6.064 |
User : Propriétaire (Administrateurs) # SECRÉTAIRE
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:25:14 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 34.07 Go (2.98 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 728
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\System32\svchost.exe 1308
C:\WINDOWS\System32\svchost.exe 1520
C:\WINDOWS\Explorer.EXE 1532
C:\WINDOWS\system32\spoolsv.exe 1688
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1896
C:\windows\system\hpsysdrv.exe 1944
C:\HP\KBD\KBD.EXE 1952
C:\Program Files\Java\jre6\bin\jusched.exe 248
C:\WINDOWS\system32\ctfmon.exe 256
C:\WINDOWS\System32\svchost.exe 284
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 304
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 336
C:\WINDOWS\System32\svchost.exe 360
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 380
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\WINDOWS\System32\nvsvc32.exe 452
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 672
C:\WINDOWS\System32\alg.exe 2556
C:\Program Files\Mozilla Firefox\firefox.exe 3096
C:\WINDOWS\System32\svchost.exe 3520
C:\WINDOWS\system32\wbem\wmiprvse.exe 3992
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1c5d7f88-a878-11de-a06c-00304f1c787e}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{73eaca9c-ab95-11de-a075-00304f1c787e}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.064 ! |
une question (débile ou pas ^^) est ce possible d'attraper 1 infection via la xbox en live?
merci à toi
bises
slt Raleuboleu!
est ce possible d'attraper 1 infection via la xbox en live?
cela peux mais pas encore vu
__________
fais usbfix option 2 et colle le rapport
et dis si encore des soucis
est ce possible d'attraper 1 infection via la xbox en live?
cela peux mais pas encore vu
__________
fais usbfix option 2 et colle le rapport
et dis si encore des soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
écoute je ne comprends plus :
1/ usb a bien redémarré mais reste bloqué depuis bien longtemps sur "appuyer sur 1 touche"...cela a ouvert IE mais n'arrive jamais à destination de "https://www.ionos.fr/?affiliate_id=77097"
2/ au redémarrage , nod ne s'ouvre ps (il me reste que 4 jours en essai mais bon ^^) et op il décide de remettre kério qui démarrait plus auparavant
3/ ben 15 mn pour ouverture de firefox encore
donc je n'ai pas de rapport a te poster concernant usbfix
je remet manuellement nod en route , ou je le vire et met autre vue que 4 jours et que c'est la merdouille toujours ?
wlm lui ne se met même plus au démarrage , encore ça c'est pas grave
bises
écoute je ne comprends plus :
1/ usb a bien redémarré mais reste bloqué depuis bien longtemps sur "appuyer sur 1 touche"...cela a ouvert IE mais n'arrive jamais à destination de "https://www.ionos.fr/?affiliate_id=77097"
2/ au redémarrage , nod ne s'ouvre ps (il me reste que 4 jours en essai mais bon ^^) et op il décide de remettre kério qui démarrait plus auparavant
3/ ben 15 mn pour ouverture de firefox encore
donc je n'ai pas de rapport a te poster concernant usbfix
je remet manuellement nod en route , ou je le vire et met autre vue que 4 jours et que c'est la merdouille toujours ?
wlm lui ne se met même plus au démarrage , encore ça c'est pas grave
bises
Bonsoir, en lisant le log j ai vu que ton PC était loin d etre un foudre de guerre, au lieu de chasser le virus, fais un peu le menage (3Gb de libre sur 35 si c est fragmenté ca va ramer sec) sans parler de tes 256Mo de RAM avec ca tu va passer 90% du temps a taper dur le swap du coup deja que le disque dur est aux fraises pas etonnant que ca rame...
Pour wlm, ca en fout partout ce prog, donc la encore pas etonnant que ca merdoie...
Pour wlm, ca en fout partout ce prog, donc la encore pas etonnant que ca merdoie...
Rafiti bonsoir
oui je le sais très bien , il me faut de la mémoire aussi !! on m'as donné cette tour alors je fais avec les moyens du bord pour le moment
Et oui fragmenté ^^
ceci dit merci pour tes remarques
bye
oui je le sais très bien , il me faut de la mémoire aussi !! on m'as donné cette tour alors je fais avec les moyens du bord pour le moment
Et oui fragmenté ^^
ceci dit merci pour tes remarques
bye
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
salut
le lien ne marche plus , j'ai été chercher sur Forospyware.com sauf je comprends rien ^^,
as tu 1 autre lien ?
bises
le lien ne marche plus , j'ai été chercher sur Forospyware.com sauf je comprends rien ^^,
as tu 1 autre lien ?
bises
ici:
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
sinon passe RAV
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
sinon passe RAV
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
re
galère galère , il a exécuté en fonction "simplifié"
ComboFix 09-11-07.02 - Propriétaire 17/12/2009 14:51.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.127 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\killfix.exe
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
- Mode FONCTIONNALITES REDUITES -
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\oeminfo.ini
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-17 12:57 . 2009-12-17 13:01 -------- d-----w- C:\killfix
2009-12-16 18:22 . 2009-12-16 19:29 -------- d-----w- C:\UsbFix
2009-12-16 15:49 . 2009-12-16 15:50 -------- d-----w- C:\GenProc
2009-12-16 12:59 . 2009-12-16 13:02 -------- d-----w- C:\rsit
2009-12-09 11:51 . 2009-12-09 11:52 -------- d-----w- c:\program files\CCleaner
2009-11-28 17:38 . 2009-12-09 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-11-24 22:23 . 2009-11-24 22:21 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-24 22:21 . 2009-11-24 22:21 -------- d-----w- c:\program files\Java
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\program files\BabylonXtra
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\BabAPi
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-11-24 22:16 . 2009-11-24 22:17 -------- d-----w- c:\program files\WinAVI MP4 Converter
2009-11-20 17:03 . 2007-05-31 18:30 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-11-20 17:03 . 2007-05-31 18:29 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-11-20 16:53 . 2009-11-20 16:53 -------- d-----w- c:\program files\Activision
2009-11-19 22:04 . 2009-11-19 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-11-19 21:52 . 2009-12-14 11:47 -------- d-----w- c:\program files\Navilog1
2009-11-19 21:26 . 2009-11-19 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-19 21:15 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-11-19 20:22 . 2009-12-17 12:36 -------- d-----w- c:\program files\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-16 16:35 . 2009-01-13 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-16 14:25 . 2009-02-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-16 13:02 . 2008-11-02 21:50 -------- d-----w- c:\program files\trend micro
2009-12-14 10:13 . 2008-11-02 19:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 10:06 . 2009-01-13 19:11 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-14 09:06 . 2009-01-13 23:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-09 23:37 . 2002-01-12 00:18 81378 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 23:37 . 2002-01-12 00:18 502032 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 08:56 . 2005-12-15 03:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-09 08:50 . 2008-04-21 08:10 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2008-11-02 19:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-02 19:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 17:19 . 2009-09-09 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-30 15:19 . 2009-09-09 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-21 23:32 . 2008-11-03 18:38 -------- d-----w- c:\program files\Shareaza
2009-11-19 17:48 . 2009-10-29 20:32 -------- d-----w- c:\program files\Panda Security
2009-11-09 18:29 . 2008-11-03 16:28 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 00:12 . 2008-12-24 18:20 -------- d-----w- c:\program files\DivX
2009-11-02 23:50 . 2009-04-23 21:19 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-29 20:10 . 2009-05-05 20:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-29 07:42 . 2005-10-21 16:50 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-19 22:29 . 2008-11-01 22:10 -------- d-----w- c:\program files\Windows Live
2009-10-19 22:23 . 2009-10-19 22:23 -------- d-----w- c:\program files\Microsoft
2009-10-13 10:33 . 2005-12-14 20:36 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2005-12-14 20:36 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2005-12-14 20:36 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-06-15 212992]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2001-08-07 143360]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2001-08-07 90112]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-24 149280]
"S3TRAY2"="S3tray2.exe" - c:\windows\SYSTEM32\S3tray2.exe [2001-12-27 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dataviz Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dataviz Messenger.lnk
backup=c:\windows\pss\Dataviz Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=c:\windows\pss\HotSync Manager.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
R0 pavboot;pavboot;c:\windows\SYSTEM32\drivers\pavboot.sys [05/06/2009 21:55 28552]
R1 SbFw;SbFw;c:\windows\SYSTEM32\drivers\SbFw.sys [05/05/2009 01:12 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\SYSTEM32\drivers\sbhips.sys [21/06/2008 03:54 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\SYSTEM32\drivers\SbFwIm.sys [05/05/2009 01:12 65576]
S2 gupdate1c9858067865fdc;Google Update Service (gupdate1c9858067865fdc);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2009 22:51 133104]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 08:34 216232]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\SYSTEM32\drivers\sis7012.sys [17/01/2002 15:18 166656]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-12-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-02 01:00]
2009-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]
2009-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]
2005-12-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2009-12-16 c:\windows\Tasks\User_Feed_Synchronization-{A7AA5D31-BE1E-432D-B702-1FFCA1EE6ADE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://fr4.hpwis.com/
uInternet Settings,ProxyOverride = localhost
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\extensions\{27915FC8-E347-45a9-8502-4ADA5EF2E0E8}\components\vmBabylon.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
AddRemove-HijackThis - c:\documents and settings\Propriétaire\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-12-17 15:06
ComboFix-quarantined-files.txt 2009-12-17 14:05
Avant-CF: 3 097 419 776 octets libres
Après-CF: 3 072 761 856 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows Whistler Personal" /fastdetect /NoExecute=OptIn
- - End Of File - - B176C85385B062D2C57199C9D6EFAA91
et RAV = sain
bises
galère galère , il a exécuté en fonction "simplifié"
ComboFix 09-11-07.02 - Propriétaire 17/12/2009 14:51.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.127 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\killfix.exe
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
- Mode FONCTIONNALITES REDUITES -
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\oeminfo.ini
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-17 12:57 . 2009-12-17 13:01 -------- d-----w- C:\killfix
2009-12-16 18:22 . 2009-12-16 19:29 -------- d-----w- C:\UsbFix
2009-12-16 15:49 . 2009-12-16 15:50 -------- d-----w- C:\GenProc
2009-12-16 12:59 . 2009-12-16 13:02 -------- d-----w- C:\rsit
2009-12-09 11:51 . 2009-12-09 11:52 -------- d-----w- c:\program files\CCleaner
2009-11-28 17:38 . 2009-12-09 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-11-24 22:23 . 2009-11-24 22:21 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-24 22:21 . 2009-11-24 22:21 -------- d-----w- c:\program files\Java
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\program files\BabylonXtra
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\BabAPi
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-11-24 22:16 . 2009-11-24 22:17 -------- d-----w- c:\program files\WinAVI MP4 Converter
2009-11-20 17:03 . 2007-05-31 18:30 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-11-20 17:03 . 2007-05-31 18:29 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-11-20 16:53 . 2009-11-20 16:53 -------- d-----w- c:\program files\Activision
2009-11-19 22:04 . 2009-11-19 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-11-19 21:52 . 2009-12-14 11:47 -------- d-----w- c:\program files\Navilog1
2009-11-19 21:26 . 2009-11-19 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-19 21:15 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-11-19 20:22 . 2009-12-17 12:36 -------- d-----w- c:\program files\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-16 16:35 . 2009-01-13 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-16 14:25 . 2009-02-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-16 13:02 . 2008-11-02 21:50 -------- d-----w- c:\program files\trend micro
2009-12-14 10:13 . 2008-11-02 19:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 10:06 . 2009-01-13 19:11 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-14 09:06 . 2009-01-13 23:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-09 23:37 . 2002-01-12 00:18 81378 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 23:37 . 2002-01-12 00:18 502032 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 08:56 . 2005-12-15 03:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-09 08:50 . 2008-04-21 08:10 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2008-11-02 19:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-02 19:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 17:19 . 2009-09-09 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-30 15:19 . 2009-09-09 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-21 23:32 . 2008-11-03 18:38 -------- d-----w- c:\program files\Shareaza
2009-11-19 17:48 . 2009-10-29 20:32 -------- d-----w- c:\program files\Panda Security
2009-11-09 18:29 . 2008-11-03 16:28 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 00:12 . 2008-12-24 18:20 -------- d-----w- c:\program files\DivX
2009-11-02 23:50 . 2009-04-23 21:19 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-29 20:10 . 2009-05-05 20:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-29 07:42 . 2005-10-21 16:50 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-19 22:29 . 2008-11-01 22:10 -------- d-----w- c:\program files\Windows Live
2009-10-19 22:23 . 2009-10-19 22:23 -------- d-----w- c:\program files\Microsoft
2009-10-13 10:33 . 2005-12-14 20:36 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2005-12-14 20:36 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2005-12-14 20:36 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-06-15 212992]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2001-08-07 143360]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2001-08-07 90112]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-24 149280]
"S3TRAY2"="S3tray2.exe" - c:\windows\SYSTEM32\S3tray2.exe [2001-12-27 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dataviz Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dataviz Messenger.lnk
backup=c:\windows\pss\Dataviz Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=c:\windows\pss\HotSync Manager.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
R0 pavboot;pavboot;c:\windows\SYSTEM32\drivers\pavboot.sys [05/06/2009 21:55 28552]
R1 SbFw;SbFw;c:\windows\SYSTEM32\drivers\SbFw.sys [05/05/2009 01:12 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\SYSTEM32\drivers\sbhips.sys [21/06/2008 03:54 66600]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\SYSTEM32\drivers\SbFwIm.sys [05/05/2009 01:12 65576]
S2 gupdate1c9858067865fdc;Google Update Service (gupdate1c9858067865fdc);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2009 22:51 133104]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 08:34 216232]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\SYSTEM32\drivers\sis7012.sys [17/01/2002 15:18 166656]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-12-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-02 01:00]
2009-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]
2009-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]
2005-12-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2005-12-14 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]
2009-12-16 c:\windows\Tasks\User_Feed_Synchronization-{A7AA5D31-BE1E-432D-B702-1FFCA1EE6ADE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://fr4.hpwis.com/
uInternet Settings,ProxyOverride = localhost
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\extensions\{27915FC8-E347-45a9-8502-4ADA5EF2E0E8}\components\vmBabylon.dll
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
AddRemove-HijackThis - c:\documents and settings\Propriétaire\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:54
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-12-17 15:06
ComboFix-quarantined-files.txt 2009-12-17 14:05
Avant-CF: 3 097 419 776 octets libres
Après-CF: 3 072 761 856 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows Whistler Personal" /fastdetect /NoExecute=OptIn
- - End Of File - - B176C85385B062D2C57199C9D6EFAA91
et RAV = sain
bises
ben il rame encore a ouvrir firefox mais ne rame plus pour naviguer ensuite ....et surtout ne rame plus au démarrage du pc
j'ai viré Nod qui voulait plus se mettre en marche (prob de communication avec le noyau) et mis antivir ....
Me reste à faire en sorte que kério daigne se mettre en marche tout le temps et pas que quand il décide ^^
voilà voilà
j'ai viré Nod qui voulait plus se mettre en marche (prob de communication avec le noyau) et mis antivir ....
Me reste à faire en sorte que kério daigne se mettre en marche tout le temps et pas que quand il décide ^^
voilà voilà
vérifie avec antivir que tout est ok
pour virer ce qui a été utilisé lance un des logiciels suivants:
http://www.commentcamarche.net/...
pour virer ce qui a été utilisé lance un des logiciels suivants:
http://www.commentcamarche.net/...
bonsoir bonsoir
pour antivir il y a 2 avertissements :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 décembre 2009 18:09
La recherche porte sur 1454287 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SECRÉTAIRE
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:29:34
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:29:35
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:29:35
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:29:35
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:29:35
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:29:35
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:29:35
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:29:35
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:29:35
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:29:35
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:29:35
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:29:35
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:29:35
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:29:35
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:29:36
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:29:36
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:29:36
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 14:29:36
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 14:29:36
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 14:29:36
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 14:29:36
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 14:29:36
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 14:29:36
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 14:29:36
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 14:29:36
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 14:29:37
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 14:29:37
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 14:29:37
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 14:29:37
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 14:29:37
VBASE031.VDF : 7.10.2.15 121856 Bytes 17/12/2009 14:29:37
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 14:29:40
AESCN.DLL : 8.1.3.0 127348 Bytes 17/12/2009 14:29:39
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 17/12/2009 14:29:39
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 17/12/2009 14:29:39
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 14:29:38
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 14:29:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 17/12/2009 14:29:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 17 décembre 2009 18:09
La recherche d'objets cachés commence.
'52231' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : jeudi 17 décembre 2009 19:59
Temps nécessaire: 1:50:03 Heure(s)
La recherche a été effectuée intégralement
5688 Les répertoires ont été contrôlés
286595 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
286593 Fichiers non infectés
12686 Les archives ont été contrôlées
2 Avertissements
2 Consignes
52231 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
que faire?
merci à toi
pour antivir il y a 2 avertissements :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 décembre 2009 18:09
La recherche porte sur 1454287 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SECRÉTAIRE
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:29:34
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:29:35
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:29:35
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:29:35
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:29:35
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:29:35
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:29:35
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:29:35
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:29:35
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:29:35
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:29:35
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:29:35
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:29:35
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:29:35
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:29:36
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:29:36
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:29:36
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 14:29:36
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 14:29:36
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 14:29:36
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 14:29:36
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 14:29:36
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 14:29:36
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 14:29:36
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 14:29:36
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 14:29:37
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 14:29:37
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 14:29:37
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 14:29:37
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 14:29:37
VBASE031.VDF : 7.10.2.15 121856 Bytes 17/12/2009 14:29:37
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17/12/2009 14:29:40
AESCN.DLL : 8.1.3.0 127348 Bytes 17/12/2009 14:29:39
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 17/12/2009 14:29:39
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 17/12/2009 14:29:39
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 14:29:38
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 14:29:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 17/12/2009 14:29:37
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 17 décembre 2009 18:09
La recherche d'objets cachés commence.
'52231' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : jeudi 17 décembre 2009 19:59
Temps nécessaire: 1:50:03 Heure(s)
La recherche a été effectuée intégralement
5688 Les répertoires ont été contrôlés
286595 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
286593 Fichiers non infectés
12686 Les archives ont été contrôlées
2 Avertissements
2 Consignes
52231 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
que faire?
merci à toi
ben écoute a part la lenteur sur firefox nan !! passer au 3.6 bêta heu oui ou nan?
si toi tu as des choses a me dire avant 1 point de restauration n'hésites pas ^^
si toi tu as des choses a me dire avant 1 point de restauration n'hésites pas ^^
tente de virer firefox et de le remettre pour voir si la lenteur persiste
la beta je suis pas contre
la beta je suis pas contre
