Erradiquer sdra64.exe
Résolu
jen11
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- Erradiquer sdra64.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Frst64.exe - Télécharger - Sécurité
6 réponses
ok colle un rapport avec l'option 2 en ayant branché tous tes supports externes
############################## | UsbFix V6.068 |
User : oem (Administrateurs) # OEM-CNVR47VXJFJ
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 15:29:00 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,9 Go (44,13 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\C\WINDOWS\system32\csrss.exe 476
C:\C\WINDOWS\system32\winlogon.exe 500
C:\C\WINDOWS\system32\services.exe 544
C:\C\WINDOWS\system32\lsass.exe 556
C:\C\WINDOWS\system32\svchost.exe 712
C:\C\WINDOWS\system32\svchost.exe 780
C:\C\WINDOWS\System32\svchost.exe 820
C:\C\WINDOWS\System32\svchost.exe 888
C:\C\WINDOWS\system32\svchost.exe 960
C:\C\WINDOWS\Explorer.EXE 1120
C:\C\WINDOWS\system32\spoolsv.exe 1368
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1664
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1696
C:\C\WINDOWS\system32\slserv.exe 1800
C:\C\WINDOWS\System32\svchost.exe 1908
C:\C\WINDOWS\system32\wuauclt.exe 2020
C:\C\WINDOWS\System32\alg.exe 668
C:\C\WINDOWS\system32\wbem\wmiprvse.exe 604
C:\C\WINDOWS\system32\rundll32.exe 1108
################## | Elements infectieux |
Supprimé ! C:\C\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\C\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\oem\LOCALS~1\Temp\b.exe
Supprimé ! C:\Recycler\S-1-5-21-789336058-73586283-725345543-1004
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/08/2004 15:09|--ahs----|1152] C:\2vmjaw3o.sys
[09/09/2008 00:33|--a------|0] C:\AUTOEXEC.BAT
[29/12/2009 19:07|-rahs----|317] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[09/09/2008 00:33|--a------|0] C:\CONFIG.SYS
[28/12/2009 21:07|--a------|39] C:\CTJINI.INI
[09/09/2008 00:33|-rahs----|0] C:\IO.SYS
[09/09/2008 00:33|-rahs----|0] C:\MSDOS.SYS
[09/09/2008 01:13|-rahs----|47564] C:\NTDETECT.COM
[09/09/2008 01:13|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/12/2009 15:39|--a------|2979] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\oem\Bureau\UsbFix_Upload_Me_OEM-CNVR47VXJFJ.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
User : oem (Administrateurs) # OEM-CNVR47VXJFJ
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 15:29:00 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,9 Go (44,13 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\C\WINDOWS\system32\csrss.exe 476
C:\C\WINDOWS\system32\winlogon.exe 500
C:\C\WINDOWS\system32\services.exe 544
C:\C\WINDOWS\system32\lsass.exe 556
C:\C\WINDOWS\system32\svchost.exe 712
C:\C\WINDOWS\system32\svchost.exe 780
C:\C\WINDOWS\System32\svchost.exe 820
C:\C\WINDOWS\System32\svchost.exe 888
C:\C\WINDOWS\system32\svchost.exe 960
C:\C\WINDOWS\Explorer.EXE 1120
C:\C\WINDOWS\system32\spoolsv.exe 1368
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1664
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1696
C:\C\WINDOWS\system32\slserv.exe 1800
C:\C\WINDOWS\System32\svchost.exe 1908
C:\C\WINDOWS\system32\wuauclt.exe 2020
C:\C\WINDOWS\System32\alg.exe 668
C:\C\WINDOWS\system32\wbem\wmiprvse.exe 604
C:\C\WINDOWS\system32\rundll32.exe 1108
################## | Elements infectieux |
Supprimé ! C:\C\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\C\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\oem\LOCALS~1\Temp\b.exe
Supprimé ! C:\Recycler\S-1-5-21-789336058-73586283-725345543-1004
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/08/2004 15:09|--ahs----|1152] C:\2vmjaw3o.sys
[09/09/2008 00:33|--a------|0] C:\AUTOEXEC.BAT
[29/12/2009 19:07|-rahs----|317] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[09/09/2008 00:33|--a------|0] C:\CONFIG.SYS
[28/12/2009 21:07|--a------|39] C:\CTJINI.INI
[09/09/2008 00:33|-rahs----|0] C:\IO.SYS
[09/09/2008 00:33|-rahs----|0] C:\MSDOS.SYS
[09/09/2008 01:13|-rahs----|47564] C:\NTDETECT.COM
[09/09/2008 01:13|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/12/2009 15:39|--a------|2979] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\oem\Bureau\UsbFix_Upload_Me_OEM-CNVR47VXJFJ.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
info.txt logfile of random's system information tool 1.06 2009-12-31 16:37:42
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\C\WINDOWS\INF\PCHealth.inf
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\C\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\C\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\C\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ashampoo Music Studio 3-->"C:\Program Files\Ashampoo\Ashampoo Music Studio 3\Uninstall\0230_Uninstall.EXE"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\C\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIConverter 3.0-->C:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BS.Player PRO-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.3-->"C:\Program Files\Cheat Engine\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\C\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\C\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
dBpoweramp Music Converter-->"C:\C\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\C\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpoweramp Windows Media Audio 10 Codec-->"C:\C\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\C\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\C\WINDOWS\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}\setup.exe" -l0x40c MyUninstall
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
FLAV FLV to AVI Converter 2.58.16-->"C:\Program Files\FLAV\FLV to AVI Converter\unins000.exe"
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.9.1108-->"C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\C\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\C\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\C\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\C\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\C\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\C\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\C\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\C\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\C\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\C\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\C\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\C\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\C\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\C\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\C\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero Lite 7.8.5.0-->"C:\Program Files\Nero\unins000.exe"
Netscape Navigator (9.0.0.6)-->C:\Program Files\Netscape\Navigator 9\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Poke-->MsiExec.exe /I{FC9F924E-9472-45F1-980D-8267E47AA054}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe F:\
Sky Taxi-->C:\Program Files\Alawar\SkyTaxi\Uninstall.exe
Smart Link 56K Voice Modem-->C:\C\WINDOWS\Modio\SLAMRNTV\slclean.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SWiX ver.1.1.1-->"C:\Program Files\SWiX\unins000.exe"
VoipDiscount-->"C:\Program Files\VoipDiscount.com\VoipDiscount\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\C\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\C\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\C\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
=====HijackThis Backups=====
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-10-04]
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) [2008-10-04]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-10-25]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-11-05]
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [2008-12-05]
O4 - HKCU\..\Run: [AdobeUpdater6] C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2008-12-05]
O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://www.messagenet.com/en/images/webphone/VaxSIPUserAgentCAB.cab [2009-03-30]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-03-30]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-05-14]
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2009-08-13]
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-08-13]
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-09-16]
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2009-09-16]
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\oem\Application Data\SystemProc\lsass.exe [2009-12-27]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-12-27]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2009-12-27]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 98177
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 98176
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 98175
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 98174
Source Name: Service Control Manager
Time Written: 20091209172924.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 98173
Source Name: Service Control Manager
Time Written: 20091209172924.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name:
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\48F9GP12\CAW34ZWT.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15388
Source Name: Avira AntiVir
Time Written: 20090906231515.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: OEM-CNVR47VXJFJ
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\CCA1MN9G\CAS7KBOV.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15387
Source Name: Avira AntiVir
Time Written: 20090906231452.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\CCA1MN9G\CAS7KBOV.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15386
Source Name: Avira AntiVir
Time Written: 20090906231452.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 15385
Source Name: SecurityCenter
Time Written: 20090906212537.000000+120
Event Type: Informations
User:
Computer Name:
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 15384
Source Name: Avira AntiVir
Time Written: 20090906212535.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
******************************************************
********************************************************
Logfile of random's system information tool 1.06 (written by random/random)
Run by oem at 2009-12-31 16:37:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 45 GB (79%) free of 57 GB
Total RAM: 509 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:39, on 31/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.2900.2180)
Boot mode: Normal
Running processes:
C:\C\WINDOWS\system32\csrss.exe
C:\C\WINDOWS\system32\winlogon.exe
C:\C\WINDOWS\system32\services.exe
C:\C\WINDOWS\system32\lsass.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\Explorer.EXE
C:\C\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\C\WINDOWS\system32\slserv.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\C\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\C\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\oem\Mes documents\RSIT.exe
C:\C\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\oem\Mes documents\oem.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\c\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\C\WINDOWS\SYSTEM32\slserv.exe
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\C\WINDOWS\INF\PCHealth.inf
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\C\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\C\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\C\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ashampoo Music Studio 3-->"C:\Program Files\Ashampoo\Ashampoo Music Studio 3\Uninstall\0230_Uninstall.EXE"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\C\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIConverter 3.0-->C:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BS.Player PRO-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.3-->"C:\Program Files\Cheat Engine\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\C\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\C\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
dBpoweramp Music Converter-->"C:\C\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\C\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpoweramp Windows Media Audio 10 Codec-->"C:\C\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\C\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\C\WINDOWS\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}\setup.exe" -l0x40c MyUninstall
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\setup.exe" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
FLAV FLV to AVI Converter 2.58.16-->"C:\Program Files\FLAV\FLV to AVI Converter\unins000.exe"
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.9.1108-->"C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\C\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\C\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\C\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\C\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\C\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\C\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\C\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\C\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\C\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\C\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\C\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\C\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\C\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\C\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\C\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero Lite 7.8.5.0-->"C:\Program Files\Nero\unins000.exe"
Netscape Navigator (9.0.0.6)-->C:\Program Files\Netscape\Navigator 9\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Poke-->MsiExec.exe /I{FC9F924E-9472-45F1-980D-8267E47AA054}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe F:\
Sky Taxi-->C:\Program Files\Alawar\SkyTaxi\Uninstall.exe
Smart Link 56K Voice Modem-->C:\C\WINDOWS\Modio\SLAMRNTV\slclean.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SWiX ver.1.1.1-->"C:\Program Files\SWiX\unins000.exe"
VoipDiscount-->"C:\Program Files\VoipDiscount.com\VoipDiscount\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\C\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\C\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\C\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
=====HijackThis Backups=====
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-10-04]
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) [2008-10-04]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-10-25]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-11-05]
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [2008-12-05]
O4 - HKCU\..\Run: [AdobeUpdater6] C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2008-12-05]
O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://www.messagenet.com/en/images/webphone/VaxSIPUserAgentCAB.cab [2009-03-30]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-03-30]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-05-14]
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2009-08-13]
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-08-13]
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2009-09-16]
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2009-09-16]
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\oem\Application Data\SystemProc\lsass.exe [2009-12-27]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-12-27]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2009-12-27]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-29]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\system32\userinit.exe,C:\C\WINDOWS\system32\sdra64.exe, [2009-12-31]
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 98177
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 98176
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 98175
Source Name: Service Control Manager
Time Written: 20091209172925.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 98174
Source Name: Service Control Manager
Time Written: 20091209172924.000000+060
Event Type: Informations
User:
Computer Name:
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 98173
Source Name: Service Control Manager
Time Written: 20091209172924.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name:
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\48F9GP12\CAW34ZWT.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15388
Source Name: Avira AntiVir
Time Written: 20090906231515.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: OEM-CNVR47VXJFJ
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\CCA1MN9G\CAS7KBOV.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15387
Source Name: Avira AntiVir
Time Written: 20090906231452.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\Documents and Settings\oem\Local Settings\Temporary Internet Files\Content.IE5\CCA1MN9G\CAS7KBOV.htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!
Record Number: 15386
Source Name: Avira AntiVir
Time Written: 20090906231452.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name:
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 15385
Source Name: SecurityCenter
Time Written: 20090906212537.000000+120
Event Type: Informations
User:
Computer Name:
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 15384
Source Name: Avira AntiVir
Time Written: 20090906212535.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
******************************************************
********************************************************
Logfile of random's system information tool 1.06 (written by random/random)
Run by oem at 2009-12-31 16:37:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 45 GB (79%) free of 57 GB
Total RAM: 509 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:39, on 31/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.2900.2180)
Boot mode: Normal
Running processes:
C:\C\WINDOWS\system32\csrss.exe
C:\C\WINDOWS\system32\winlogon.exe
C:\C\WINDOWS\system32\services.exe
C:\C\WINDOWS\system32\lsass.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\system32\svchost.exe
C:\C\WINDOWS\Explorer.EXE
C:\C\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\C\WINDOWS\system32\slserv.exe
C:\C\WINDOWS\System32\svchost.exe
C:\C\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\C\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\C\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\oem\Mes documents\RSIT.exe
C:\C\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\oem\Mes documents\oem.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=C:\C\WINDOWS\SYSTEM32\Userinit.exe,C:\C\WINDOWS\system32\sdra64.exe,
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\c\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\C\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vire les backup d'hijackthis
puis
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
puis
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
bon j'ai tout suivi a la lettre .....
a première vue ça a l'air d'avoir "tué " le probleme
j'ai fais une première recherche visuelle de la clée de registre qui posait probleme et elle est redevenue normale ...
dans le gestinnaire des taches je n'ai rien vu d'anormal ///
JE poste le resultat ::::::
Je fais quelques essais supplementaires afin de voir si tout est ok avant de fermer
le post ...
vraiment un grand merci a vous pour votre devouement et votre patience ...
ComboFix 09-12-30.01 - oem 31/12/2009 17:49:04.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.509.316 [GMT 1:00]
Lancé depuis: c:\documents and settings\oem\Bureau\joll.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\c\WINDOWS\EventSystem.log
c:\c\WINDOWS\patch.exe
c:\c\WINDOWS\system32\lowsec
c:\c\WINDOWS\system32\lowsec\local.ds
c:\c\WINDOWS\system32\lowsec\user.ds
c:\c\WINDOWS\system32\lowsec\user.ds.lll
c:\c\WINDOWS\system32\sdra64.exe
c:\documents and settings\oem\Application Data\SystemProc
c:\documents and settings\oem\Application Data\SystemProc\lsass.exe
Une copie infectée de c:\c\WINDOWS\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 15:37 . 2009-12-31 15:37 -------- d-----w- C:\rsit
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ParetoLogic
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\program files\Fichiers communs\XoftSpySE
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\XoftSpySE
2009-12-29 16:20 . 2009-12-29 16:21 -------- d-----w- c:\program files\XoftSpySE6
2009-12-28 20:07 . 2009-12-28 20:07 -------- d-----w- C:\$CTJTMP
2009-12-28 19:18 . 2009-12-28 19:18 -------- d-----w- C:\spoolerlogs
2009-12-28 18:56 . 2009-12-28 18:56 696832 ----a-w- c:\c\WINDOWS\is-6E7C2.exe
2009-12-28 18:55 . 2009-12-28 18:55 4844295 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-28 14:38 . 2003-10-30 07:22 1474560 ----a-w- c:\c\WINDOWS\adiras.exe
2009-12-28 14:38 . 2003-03-27 12:38 127145 ----a-w- c:\c\WINDOWS\system32\drivers\adiusbaw.sys
2009-12-28 14:38 . 2002-05-09 14:12 155648 ----a-w- c:\c\WINDOWS\system32\adadix32.dll
2009-12-28 14:38 . 2001-07-27 12:25 127456 ----a-w- c:\c\WINDOWS\system32\ipdetect.exe
2009-12-28 14:37 . 2003-07-17 15:48 46167 ----a-w- c:\c\WINDOWS\system32\drivers\adildr.sys
2009-12-28 14:37 . 2002-11-15 13:33 126976 ----a-w- c:\c\WINDOWS\system32\coclassfast.dll
2009-12-28 14:37 . 2002-08-15 16:36 135168 ----a-w- c:\c\WINDOWS\system32\unaddrv.exe
2009-12-28 14:37 . 2001-02-09 09:43 4981 ----a-w- c:\c\WINDOWS\system32\adadix2k.dll
2009-12-28 14:37 . 2001-02-08 10:05 46892 ----a-w- c:\c\WINDOWS\system32\adadix16.dll
2009-12-28 14:37 . 2003-01-30 07:48 143360 ----a-w- c:\c\WINDOWS\autoclk.exe
2009-12-28 14:37 . 2001-05-24 15:24 22395 ----a-w- c:\c\WINDOWS\system32\drivers\fpga.bin
2009-12-28 14:37 . 2009-12-28 14:37 -------- d-----w- c:\program files\SAGEM
2009-12-28 09:49 . 2009-12-28 14:08 -------- d-s---w- c:\c\WINDOWS\system32\config\systemprofile\UserData
2009-12-27 20:13 . 2009-12-28 16:08 -------- d-----w- c:\documents and settings\oem\Tracing
2009-12-27 20:07 . 2009-12-28 09:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-12-26 17:54 . 2009-12-26 17:54 -------- d-----w- C:\WII
2009-12-12 16:03 . 2006-09-04 18:16 679936 ----a-w- c:\c\WINDOWS\system32\D3DX81ab.dll
2009-12-12 16:03 . 2006-09-04 18:16 1970176 ----a-w- c:\c\WINDOWS\system32\d3dx9.dll
2009-12-12 16:03 . 2009-12-29 16:55 -------- d-----w- c:\program files\Cheat Engine
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 18:13 . 2002-08-30 12:00 48616 ----a-w- c:\c\WINDOWS\system32\perfc00C.dat
2009-12-29 18:13 . 2002-08-30 12:00 367658 ----a-w- c:\c\WINDOWS\system32\perfh00C.dat
2009-12-29 16:03 . 2002-08-30 12:00 95360 ----a-w- c:\c\WINDOWS\system32\drivers\atapi.sys
2009-12-28 20:40 . 2008-09-23 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 14:38 . 2009-12-28 14:37 23 ----a-w- c:\c\WINDOWS\system32\drivers\adidsl.cfg
2009-12-28 14:37 . 2008-09-09 00:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-22 14:03 . 2009-06-14 21:40 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-12-11 22:45 . 2009-05-17 12:25 56816 ----a-w- c:\c\WINDOWS\system32\drivers\avgntflt.sys
2009-12-03 15:14 . 2008-09-23 09:17 38224 ----a-w- c:\c\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-23 09:17 19160 ----a-w- c:\c\WINDOWS\system32\drivers\mbam.sys
2009-11-30 13:15 . 2008-09-26 14:11 -------- d-----w- c:\program files\Ricochet Infinity
2009-11-19 10:58 . 2008-09-09 00:25 54152 ----a-w- c:\documents and settings\oem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-19 10:57 . 2009-11-19 10:57 -------- d-----w- c:\program files\Microsoft
2009-11-19 10:56 . 2009-11-19 10:56 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-19 10:56 . 2008-09-13 18:41 -------- d-----w- c:\program files\Windows Live
2009-11-06 21:00 . 2009-11-06 21:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-06 290816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-12-28 962663]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 pavboot;pavboot;c:\c\WINDOWS\system32\drivers\pavboot.sys [10/09/2008 19:17 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 13:25 108289]
S3 V90drv;v90drv;c:\c\WINDOWS\system32\drivers\v90drv.sys [09/09/2008 13:47 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-12-29 c:\c\WINDOWS\Tasks\ParetoLogic Update Version3.job
- c:\program files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe [2009-10-23 21:58]
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
DPF: DirectAnimation Java Classes - file://c:\c\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\c\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\oem\Application Data\Mozilla\Firefox\Profiles\2k513hsk.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 17:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3336)
c:\c\WINDOWS\system32\WPDShServiceObj.dll
c:\c\WINDOWS\system32\PortableDeviceTypes.dll
c:\c\WINDOWS\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\c\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 18:04:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 17:04
Avant-CF: 47 492 448 256 octets libres
Après-CF: 47 631 450 112 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\C\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\C\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
- - End Of File - - 4BEE3E232D7A98311392E4A27C2FB087
a première vue ça a l'air d'avoir "tué " le probleme
j'ai fais une première recherche visuelle de la clée de registre qui posait probleme et elle est redevenue normale ...
dans le gestinnaire des taches je n'ai rien vu d'anormal ///
JE poste le resultat ::::::
Je fais quelques essais supplementaires afin de voir si tout est ok avant de fermer
le post ...
vraiment un grand merci a vous pour votre devouement et votre patience ...
ComboFix 09-12-30.01 - oem 31/12/2009 17:49:04.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.509.316 [GMT 1:00]
Lancé depuis: c:\documents and settings\oem\Bureau\joll.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\c\WINDOWS\EventSystem.log
c:\c\WINDOWS\patch.exe
c:\c\WINDOWS\system32\lowsec
c:\c\WINDOWS\system32\lowsec\local.ds
c:\c\WINDOWS\system32\lowsec\user.ds
c:\c\WINDOWS\system32\lowsec\user.ds.lll
c:\c\WINDOWS\system32\sdra64.exe
c:\documents and settings\oem\Application Data\SystemProc
c:\documents and settings\oem\Application Data\SystemProc\lsass.exe
Une copie infectée de c:\c\WINDOWS\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 15:37 . 2009-12-31 15:37 -------- d-----w- C:\rsit
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ParetoLogic
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\program files\Fichiers communs\XoftSpySE
2009-12-29 16:20 . 2009-12-29 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\XoftSpySE
2009-12-29 16:20 . 2009-12-29 16:21 -------- d-----w- c:\program files\XoftSpySE6
2009-12-28 20:07 . 2009-12-28 20:07 -------- d-----w- C:\$CTJTMP
2009-12-28 19:18 . 2009-12-28 19:18 -------- d-----w- C:\spoolerlogs
2009-12-28 18:56 . 2009-12-28 18:56 696832 ----a-w- c:\c\WINDOWS\is-6E7C2.exe
2009-12-28 18:55 . 2009-12-28 18:55 4844295 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-28 14:38 . 2003-10-30 07:22 1474560 ----a-w- c:\c\WINDOWS\adiras.exe
2009-12-28 14:38 . 2003-03-27 12:38 127145 ----a-w- c:\c\WINDOWS\system32\drivers\adiusbaw.sys
2009-12-28 14:38 . 2002-05-09 14:12 155648 ----a-w- c:\c\WINDOWS\system32\adadix32.dll
2009-12-28 14:38 . 2001-07-27 12:25 127456 ----a-w- c:\c\WINDOWS\system32\ipdetect.exe
2009-12-28 14:37 . 2003-07-17 15:48 46167 ----a-w- c:\c\WINDOWS\system32\drivers\adildr.sys
2009-12-28 14:37 . 2002-11-15 13:33 126976 ----a-w- c:\c\WINDOWS\system32\coclassfast.dll
2009-12-28 14:37 . 2002-08-15 16:36 135168 ----a-w- c:\c\WINDOWS\system32\unaddrv.exe
2009-12-28 14:37 . 2001-02-09 09:43 4981 ----a-w- c:\c\WINDOWS\system32\adadix2k.dll
2009-12-28 14:37 . 2001-02-08 10:05 46892 ----a-w- c:\c\WINDOWS\system32\adadix16.dll
2009-12-28 14:37 . 2003-01-30 07:48 143360 ----a-w- c:\c\WINDOWS\autoclk.exe
2009-12-28 14:37 . 2001-05-24 15:24 22395 ----a-w- c:\c\WINDOWS\system32\drivers\fpga.bin
2009-12-28 14:37 . 2009-12-28 14:37 -------- d-----w- c:\program files\SAGEM
2009-12-28 09:49 . 2009-12-28 14:08 -------- d-s---w- c:\c\WINDOWS\system32\config\systemprofile\UserData
2009-12-27 20:13 . 2009-12-28 16:08 -------- d-----w- c:\documents and settings\oem\Tracing
2009-12-27 20:07 . 2009-12-28 09:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-12-26 17:54 . 2009-12-26 17:54 -------- d-----w- C:\WII
2009-12-12 16:03 . 2006-09-04 18:16 679936 ----a-w- c:\c\WINDOWS\system32\D3DX81ab.dll
2009-12-12 16:03 . 2006-09-04 18:16 1970176 ----a-w- c:\c\WINDOWS\system32\d3dx9.dll
2009-12-12 16:03 . 2009-12-29 16:55 -------- d-----w- c:\program files\Cheat Engine
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 18:13 . 2002-08-30 12:00 48616 ----a-w- c:\c\WINDOWS\system32\perfc00C.dat
2009-12-29 18:13 . 2002-08-30 12:00 367658 ----a-w- c:\c\WINDOWS\system32\perfh00C.dat
2009-12-29 16:03 . 2002-08-30 12:00 95360 ----a-w- c:\c\WINDOWS\system32\drivers\atapi.sys
2009-12-28 20:40 . 2008-09-23 09:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 14:38 . 2009-12-28 14:37 23 ----a-w- c:\c\WINDOWS\system32\drivers\adidsl.cfg
2009-12-28 14:37 . 2008-09-09 00:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-22 14:03 . 2009-06-14 21:40 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-12-11 22:45 . 2009-05-17 12:25 56816 ----a-w- c:\c\WINDOWS\system32\drivers\avgntflt.sys
2009-12-03 15:14 . 2008-09-23 09:17 38224 ----a-w- c:\c\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-23 09:17 19160 ----a-w- c:\c\WINDOWS\system32\drivers\mbam.sys
2009-11-30 13:15 . 2008-09-26 14:11 -------- d-----w- c:\program files\Ricochet Infinity
2009-11-19 10:58 . 2008-09-09 00:25 54152 ----a-w- c:\documents and settings\oem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-19 10:57 . 2009-11-19 10:57 -------- d-----w- c:\program files\Microsoft
2009-11-19 10:56 . 2009-11-19 10:56 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-19 10:56 . 2008-09-13 18:41 -------- d-----w- c:\program files\Windows Live
2009-11-06 21:00 . 2009-11-06 21:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-06 290816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-12-28 962663]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 pavboot;pavboot;c:\c\WINDOWS\system32\drivers\pavboot.sys [10/09/2008 19:17 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 13:25 108289]
S3 V90drv;v90drv;c:\c\WINDOWS\system32\drivers\v90drv.sys [09/09/2008 13:47 1432836]
.
Contenu du dossier 'Tâches planifiées'
2009-12-29 c:\c\WINDOWS\Tasks\ParetoLogic Update Version3.job
- c:\program files\Fichiers communs\ParetoLogic\UUS3\Pareto_Update3.exe [2009-10-23 21:58]
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
DPF: DirectAnimation Java Classes - file://c:\c\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\c\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\oem\Application Data\Mozilla\Firefox\Profiles\2k513hsk.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 17:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3336)
c:\c\WINDOWS\system32\WPDShServiceObj.dll
c:\c\WINDOWS\system32\PortableDeviceTypes.dll
c:\c\WINDOWS\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\c\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 18:04:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 17:04
Avant-CF: 47 492 448 256 octets libres
Après-CF: 47 631 450 112 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\C\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\C\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
- - End Of File - - 4BEE3E232D7A98311392E4A27C2FB087
mets a jouir internet explorer avec la version 8, windows avec le sp3
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
User : oem (Administrateurs) # OEM-CNVR47VXJFJ
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 13:44:36 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,9 Go (44,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\C\WINDOWS\system32\csrss.exe 472
C:\C\WINDOWS\system32\winlogon.exe 496
C:\C\WINDOWS\system32\services.exe 540
C:\C\WINDOWS\system32\lsass.exe 552
C:\C\WINDOWS\system32\svchost.exe 704
C:\C\WINDOWS\system32\svchost.exe 792
C:\C\WINDOWS\System32\svchost.exe 840
C:\C\WINDOWS\System32\svchost.exe 944
C:\C\WINDOWS\system32\svchost.exe 1116
C:\C\WINDOWS\system32\spoolsv.exe 1316
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1676
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1748
C:\C\WINDOWS\system32\slserv.exe 1844
C:\C\WINDOWS\System32\svchost.exe 1948
C:\C\WINDOWS\System32\alg.exe 860
C:\C\WINDOWS\Explorer.EXE 4044
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2436
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2252
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2668
C:\C\WINDOWS\system32\wuauclt.exe 2552
C:\C\WINDOWS\system32\wbem\wmiprvse.exe 2204
################## | Elements infectieux |
C:\C\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\C\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\C\WINDOWS\System32\sdra64.exe
C:\DOCUME~1\oem\LOCALS~1\Temp\b.exe
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |