Virus bloquant internet
sandy
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
j'ai un gros problème, ma connection internet se fait mais quand je lance mozilla ou IE il me dit "serveur introuvable".
J"ai fais des scans avec spybot qui na rien trouvé, ad aware qui était bloqué et malwarebytes qui ma supprimé beaucoup de trojants mais je n'est toujours pas internet...
Je vous parle actuellement du PC de ma mere qui est branché en wifi ce qui prouve bien que c'est mon pc qui bug et pas internet.
Pouvez vous m'aider sil vous plait, je ne sais plus quoi faire et je ne suis absolument pas calé en informatique.
j'ai un gros problème, ma connection internet se fait mais quand je lance mozilla ou IE il me dit "serveur introuvable".
J"ai fais des scans avec spybot qui na rien trouvé, ad aware qui était bloqué et malwarebytes qui ma supprimé beaucoup de trojants mais je n'est toujours pas internet...
Je vous parle actuellement du PC de ma mere qui est branché en wifi ce qui prouve bien que c'est mon pc qui bug et pas internet.
Pouvez vous m'aider sil vous plait, je ne sais plus quoi faire et je ne suis absolument pas calé en informatique.
A voir également:
- Virus bloquant internet
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
9 réponses
Bonjour
Il serait bien que tu poste le rapport de Malwarebytes
fait aussi ceci
● Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
Il serait bien que tu poste le rapport de Malwarebytes
fait aussi ceci
● Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt
Salut, avant de crier au virus, je te conseille de faire un tour par là :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#89
ou avec ca :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#5
Sinon cela peut venir d'un problème avec une mise à jour ou du parefeu Windows ou de l'antivirus.
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#89
ou avec ca :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#5
Sinon cela peut venir d'un problème avec une mise à jour ou du parefeu Windows ou de l'antivirus.
Tu n'as pas suivit mes instructions je t'ai demandé de passer Rsit
Pour le rapports de Malwarebytes tu peux le retrouver sous l'onglet Rapports/Logs
Le rapport de HijackThis ne montre aucune infection
Pour le rapports de Malwarebytes tu peux le retrouver sous l'onglet Rapports/Logs
Le rapport de HijackThis ne montre aucune infection
oups désolé le voila
info.txt logfile of random's system information tool 1.06 2009-12-30 15:19:14
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Anti-Pub 2003.03-->"C:\Program Files\Antipub\unins000.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ewido anti-spyware 4.0-->C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) Network Connections Drivers-->Prounstl.exe
Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
ThinkPad Integrated 56K Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559K.INF
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Twister AntiTrojanVirus (disabled)
AV: Microsoft Security Essentials (disabled)
======System event log======
Computer Name: PC-SANDY
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 39097
Source Name: EventLog
Time Written: 20091213094644.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 39096
Source Name: EventLog
Time Written: 20091213094644.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 39095
Source Name: EventLog
Time Written: 20091213094542.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 7036
Message: Le service TrueVector Internet Monitor est entré dans l'état : en cours d'exécution.
Record Number: 39094
Source Name: Service Control Manager
Time Written: 20091213094519.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service TrueVector Internet Monitor.
Record Number: 39093
Source Name: Service Control Manager
Time Written: 20091213094509.000000+060
Event Type: Informations
User: PC-SANDY\Administrateur
=====Application event log=====
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9841
Source Name: RegSrvc
Time Written: 20090705235603.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9840
Source Name: gusvc
Time Written: 20090705235603.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9839
Source Name: gusvc
Time Written: 20090705194504.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 4096
Message:
Record Number: 9838
Source Name: Avira AntiVir
Time Written: 20090705194408.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-SANDY
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 9837
Source Name: SecurityCenter
Time Written: 20090705194405.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=MINIMAL
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-30 15:19:14
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Anti-Pub 2003.03-->"C:\Program Files\Antipub\unins000.exe"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ewido anti-spyware 4.0-->C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) Network Connections Drivers-->Prounstl.exe
Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
ThinkPad Integrated 56K Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014\HXFSETUP.EXE -U -ITkp0559K.INF
ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.0-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Twister AntiTrojanVirus (disabled)
AV: Microsoft Security Essentials (disabled)
======System event log======
Computer Name: PC-SANDY
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 39097
Source Name: EventLog
Time Written: 20091213094644.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 39096
Source Name: EventLog
Time Written: 20091213094644.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 39095
Source Name: EventLog
Time Written: 20091213094542.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 7036
Message: Le service TrueVector Internet Monitor est entré dans l'état : en cours d'exécution.
Record Number: 39094
Source Name: Service Control Manager
Time Written: 20091213094519.000000+060
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service TrueVector Internet Monitor.
Record Number: 39093
Source Name: Service Control Manager
Time Written: 20091213094509.000000+060
Event Type: Informations
User: PC-SANDY\Administrateur
=====Application event log=====
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9841
Source Name: RegSrvc
Time Written: 20090705235603.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9840
Source Name: gusvc
Time Written: 20090705235603.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 0
Message:
Record Number: 9839
Source Name: gusvc
Time Written: 20090705194504.000000+120
Event Type: Informations
User:
Computer Name: PC-SANDY
Event Code: 4096
Message:
Record Number: 9838
Source Name: Avira AntiVir
Time Written: 20090705194408.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PC-SANDY
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 9837
Source Name: SecurityCenter
Time Written: 20090705194405.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=MINIMAL
-----------------EOF-----------------
pour le rapport de malwarebytes le voila
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/01/2010 13:27:53
mbam-log-2010-01-02 (13-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 103227
Temps écoulé: 18 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bf18e7c6-7ea4-4afa-bb60-6811359b3c8c} (Adware.Deewoo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\wsxcemaron.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Administrateur\.COMMgr\complmgr.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\n043C_wMG1-.dll (Adware.BHO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/01/2010 13:27:53
mbam-log-2010-01-02 (13-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 103227
Temps écoulé: 18 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bf18e7c6-7ea4-4afa-bb60-6811359b3c8c} (Adware.Deewoo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b34e20e5-96b2-46ac-9d68-c6b2cd293c2c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3b4ac868-8a79-efc7-ec81-2fcf90d1e86f} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temp\wsxcemaron.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\net.net (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Administrateur\.COMMgr\complmgr.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\n043C_wMG1-.dll (Adware.BHO) -> Quarantined and deleted successfully.
OK très bien mais je n'ai pas le rapport log.txt de RSIT
Il le faut c'est le plus important car il donne beaucoup d'information.
Il le faut c'est le plus important car il donne beaucoup d'information.
voila le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-30 15:48:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 37 GB
Total RAM: 758 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:11, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Antipub\antipub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B6AA30FB-DCBE-17EB-BF64-12F91EA0A59D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [kjgqkwvkxhflm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ikarbbosmchheumz.dll"
O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-30 15:48:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 37 GB
Total RAM: 758 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:11, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Antipub\antipub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B6AA30FB-DCBE-17EB-BF64-12F91EA0A59D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [kjgqkwvkxhflm] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ikarbbosmchheumz.dll"
O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut sandy,
tu as une ligne qui est bien dangereuse
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe => Ligne non traitée
ce site est classé rouge du point de vue sécurité
c'est pour transformer tes fichiers ".flv" en ".AVI" ou en ".WMV" ???
si c'est oui , utilise "QUICKMEDIACONVERTER" , c'est un des plus complet
https://quick-media-converter.fr.softonic.com/
et des détails à régler , comme Visual C+++ , tu as deux versions , garde la dernière
tu as aussi un seuil critique sur ton disque "C:\"
<<< System drive C: has 2 GB (6%) free of 37 GB => Seuil critique dépassé >>>
il faudrait faire du vide
à+
tu as une ligne qui est bien dangereuse
LoudMo Contextual Ad Assistant-->C:\WINDOWS\system32\LN__p-PP.exe => Ligne non traitée
ce site est classé rouge du point de vue sécurité
c'est pour transformer tes fichiers ".flv" en ".AVI" ou en ".WMV" ???
si c'est oui , utilise "QUICKMEDIACONVERTER" , c'est un des plus complet
https://quick-media-converter.fr.softonic.com/
et des détails à régler , comme Visual C+++ , tu as deux versions , garde la dernière
tu as aussi un seuil critique sur ton disque "C:\"
<<< System drive C: has 2 GB (6%) free of 37 GB => Seuil critique dépassé >>>
il faudrait faire du vide
à+
j'y connais rien désolé quand tu me parle de ma "ligne dangereuse" je sais meme pas ce que c'est que ce truc ...
je vais essayer de faire du tri dans le disque C ok
merci
sinon jai refais un scan avec malwarebytes et il a détecté deux autres trucs que j'ai supprimé, je vous les montre :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2009 16:15:57
mbam-log-2009-12-30 (16-15-57).txt
Type de recherche: Examen rapide
Eléments examinés: 103232
Temps écoulé: 6 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjgqkwvkxhflm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je vais essayer de faire du tri dans le disque C ok
merci
sinon jai refais un scan avec malwarebytes et il a détecté deux autres trucs que j'ai supprimé, je vous les montre :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2009 16:15:57
mbam-log-2009-12-30 (16-15-57).txt
Type de recherche: Examen rapide
Eléments examinés: 103232
Temps écoulé: 6 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjgqkwvkxhflm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et bien voilà qui est très bien :)
Le rapport montre en effet plusieurs infections.
Je vais te donner une procédure, il te faut la suivre étapes par étapes et poster les rapports demandés stp.
1/ ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
2/ ● Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
● Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
● Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
● Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
● Le PC va redémarrer.
● Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
3/ ● Télécharge OTM (de Old_Timer) sur ton Bureau,
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
● Double-clique sur OTM.exe pour lancer le programme,
● Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
● Clique sur MoveIt! pour lancer la suppression,
● Le résultat apparaîtra dans le cadre Results.
● Clique sur Exit pour fermer le programme.
● Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
● Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
4/ ● Télécharge CCleaner
https://filehippo.com/download_ccleaner/
● Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
5/ ● Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
● Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
● Installe le
● Lance malwarebytes
● Coche "Executer un examen complet"
● Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
● Clique sur Supprimer la sélection
● Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
● Fait copier coller et poste le rapport .
Poste les rapports de mandés stp soit :
● Ad-Remover
● UsbFix
● OTM
● Malwarebytes
Suit les étapes dans l'ordre donné.
@+
Le rapport montre en effet plusieurs infections.
Je vais te donner une procédure, il te faut la suivre étapes par étapes et poster les rapports demandés stp.
1/ ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
2/ ● Télécharge UsbFix de Chiquitine29 sur ton Bureau,
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
● Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
● Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
● Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
● Le PC va redémarrer.
● Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
3/ ● Télécharge OTM (de Old_Timer) sur ton Bureau,
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
● Double-clique sur OTM.exe pour lancer le programme,
● Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
go
:Processes
explorer.exe
:Services
mchInjDrv
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoftwareHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxSys"=-
:Files
C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
:Commands
[emptytemp]
[Reboot]
● Clique sur MoveIt! pour lancer la suppression,
● Le résultat apparaîtra dans le cadre Results.
● Clique sur Exit pour fermer le programme.
● Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
● Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
4/ ● Télécharge CCleaner
https://filehippo.com/download_ccleaner/
● Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
5/ ● Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
● Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
● Installe le
● Lance malwarebytes
● Coche "Executer un examen complet"
● Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
● Clique sur Supprimer la sélection
● Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
● Fait copier coller et poste le rapport .
Poste les rapports de mandés stp soit :
● Ad-Remover
● UsbFix
● OTM
● Malwarebytes
Suit les étapes dans l'ordre donné.
@+
voici les rapports comme tu me las demandé:
rapport de AD report scan:
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:54:56, 30/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\software\EoRezo
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\AskBarDis
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\EoRezo
HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: iw9h1ey3.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,illimitux@illimitux.net:3.5,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{5785cb7f-9da0-9793-8432-adccd4893d1b}:4.6.6.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ADMINI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page:
Enable Browser Extensions: yes
Use Search Asst:
Start Page Restore: hxxp://www.plusnetwork.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
566 Octet(s) - C:\Ad-Report-SCAN[1].log
3384 Octet(s) - C:\Ad-Report-SCAN[2].log
.
56 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:01:21 | 30/12/2009 - SCAN[2]
.
============== E.O.F ==============
.
le rapport de UBS Fixrapport :
############################# | UsbFix V6.069 |
User : Administrateur (Administrateurs) # PC-SANDY
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:46:22 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Twister AntiTrojanVirus V7 R3 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 36,58 Go (2,06 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 504
C:\WINDOWS\system32\winlogon.exe 528
C:\WINDOWS\system32\services.exe 572
C:\WINDOWS\system32\lsass.exe 584
C:\WINDOWS\system32\ibmpmsvc.exe 736
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 824
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 864
C:\WINDOWS\System32\svchost.exe 900
C:\WINDOWS\system32\S24EvMon.exe 932
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\WgaTray.exe 1328
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\Explorer.EXE 1392
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1760
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\a-squared Free\a2service.exe 356
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 436
C:\WINDOWS\system32\FsUsbExService.Exe 500
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 548
C:\Program Files\Java\jre6\bin\jqs.exe 704
C:\WINDOWS\system32\RegSrvc.exe 1044
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1228
C:\WINDOWS\system32\svchost.exe 2020
C:\WINDOWS\system32\wuauclt.exe 2192
C:\WINDOWS\System32\alg.exe 2488
C:\WINDOWS\system32\wbem\wmiprvse.exe 2496
C:\WINDOWS\system32\wbem\unsecapp.exe 2504
C:\WINDOWS\system32\wbem\wmiprvse.exe 2608
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1580436667-842925246-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b381851-8579-11de-bf11-000cf12e2093}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2acd6d5-5a1f-11dd-bb82-b8f5414e065a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb5a56c1-e0ab-11dd-bcf4-000cf12e2093}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/12/2009 16:45|--a------|2684] C:\aaw7boot.log
[30/12/2009 16:38|--a------|566] C:\Ad-Report-SCAN[1].log
[25/07/2008 08:56|--a------|0] C:\AUTOEXEC.BAT
[30/12/2009 15:42|---hs----|212] C:\boot.ini
[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 08:56|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[25/07/2008 08:56|-rahs----|0] C:\IO.SYS
[25/07/2008 08:56|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 16:52|--a------|3287] C:\UsbFix.txt
[02/01/2010 16:39|--a------|1668247] E:\UsbFix.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PC-SANDY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
le rapport de OTM:
All processes killed
Error: Unable to interpret <go> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Unable to stop service mchInjDrv!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxSys not found.
========== FILES ==========
File/Folder C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 11424563 bytes
->Temporary Internet Files folder emptied: 366075 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52896456 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 1121688 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 2236342 bytes
->Temporary Internet Files folder emptied: 40569566 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 13108224 bytes
Windows Temp folder emptied: 9537 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10459358 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 566 bytes
Total Files Cleaned = 126,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12302009_170643
Files moved on Reboot...
Registry entries deleted on Reboot...
je te rajoutes le nom des deux worms trouvés entre temps par mon anti virus et supprimés:
worm:win32/RJump.J!inf
worm:win32/RJump.I
j'attends la fin du scan de malwarebytes pour te l'envoyer
PS: merci pourt ton aide
rapport de AD report scan:
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:54:56, 30/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\software\EoRezo
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\AskBarDis
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\EoRezo
HKU\s-1-5-21-1085031214-1580436667-842925246-500\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: iw9h1ey3.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,illimitux@illimitux.net:3.5,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{5785cb7f-9da0-9793-8432-adccd4893d1b}:4.6.6.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ADMINI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page:
Enable Browser Extensions: yes
Use Search Asst:
Start Page Restore: hxxp://www.plusnetwork.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
566 Octet(s) - C:\Ad-Report-SCAN[1].log
3384 Octet(s) - C:\Ad-Report-SCAN[2].log
.
56 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:01:21 | 30/12/2009 - SCAN[2]
.
============== E.O.F ==============
.
le rapport de UBS Fixrapport :
############################# | UsbFix V6.069 |
User : Administrateur (Administrateurs) # PC-SANDY
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:46:22 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Twister AntiTrojanVirus V7 R3 [ (!) Disabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 36,58 Go (2,06 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 448
C:\WINDOWS\system32\csrss.exe 504
C:\WINDOWS\system32\winlogon.exe 528
C:\WINDOWS\system32\services.exe 572
C:\WINDOWS\system32\lsass.exe 584
C:\WINDOWS\system32\ibmpmsvc.exe 736
C:\WINDOWS\system32\svchost.exe 764
C:\WINDOWS\system32\svchost.exe 824
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 864
C:\WINDOWS\System32\svchost.exe 900
C:\WINDOWS\system32\S24EvMon.exe 932
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\WgaTray.exe 1328
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\Explorer.EXE 1392
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1672
C:\WINDOWS\system32\spoolsv.exe 1760
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\a-squared Free\a2service.exe 356
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 436
C:\WINDOWS\system32\FsUsbExService.Exe 500
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 548
C:\Program Files\Java\jre6\bin\jqs.exe 704
C:\WINDOWS\system32\RegSrvc.exe 1044
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1228
C:\WINDOWS\system32\svchost.exe 2020
C:\WINDOWS\system32\wuauclt.exe 2192
C:\WINDOWS\System32\alg.exe 2488
C:\WINDOWS\system32\wbem\wmiprvse.exe 2496
C:\WINDOWS\system32\wbem\unsecapp.exe 2504
C:\WINDOWS\system32\wbem\wmiprvse.exe 2608
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1580436667-842925246-500
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b381851-8579-11de-bf11-000cf12e2093}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2acd6d5-5a1f-11dd-bb82-b8f5414e065a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb5a56c1-e0ab-11dd-bcf4-000cf12e2093}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/12/2009 16:45|--a------|2684] C:\aaw7boot.log
[30/12/2009 16:38|--a------|566] C:\Ad-Report-SCAN[1].log
[25/07/2008 08:56|--a------|0] C:\AUTOEXEC.BAT
[30/12/2009 15:42|---hs----|212] C:\boot.ini
[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 08:56|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[25/07/2008 08:56|-rahs----|0] C:\IO.SYS
[25/07/2008 08:56|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 16:52|--a------|3287] C:\UsbFix.txt
[02/01/2010 16:39|--a------|1668247] E:\UsbFix.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PC-SANDY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
le rapport de OTM:
All processes killed
Error: Unable to interpret <go> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named mchInjDrv was found to stop!
Unable to stop service mchInjDrv!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxSys not found.
========== FILES ==========
File/Folder C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 11424563 bytes
->Temporary Internet Files folder emptied: 366075 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52896456 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 1121688 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 2236342 bytes
->Temporary Internet Files folder emptied: 40569566 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 13108224 bytes
Windows Temp folder emptied: 9537 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10459358 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 566 bytes
Total Files Cleaned = 126,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12302009_170643
Files moved on Reboot...
Registry entries deleted on Reboot...
je te rajoutes le nom des deux worms trouvés entre temps par mon anti virus et supprimés:
worm:win32/RJump.J!inf
worm:win32/RJump.I
j'attends la fin du scan de malwarebytes pour te l'envoyer
PS: merci pourt ton aide
voila le scan de malwarebytes:
alwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2009 18:17:47
mbam-log-2009-12-30 (18-17-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 148481
Temps écoulé: 1 hour(s), 0 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2009 18:17:47
mbam-log-2009-12-30 (18-17-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 148481
Temps écoulé: 1 hour(s), 0 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Très bien
relance AD-Remover et choisis l'option de nettoyage, poste le rapport qui en découle.
Ensuite refais un nouveau raport rsit et poste le rapport log.txt
Ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
● Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
● Un nouveau dossier chercher va être créé DiagHelp
● Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
●Une fenêtre va s'ouvrir, choisis l'option 1
● L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
● Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
● Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
● A nouveau menu Edition / copier
● Dans un nouveau message ici, faire un clic droit / coller
poste les rapports demandés, dit moi aussi comment ce comporte ton PC
relance AD-Remover et choisis l'option de nettoyage, poste le rapport qui en découle.
Ensuite refais un nouveau raport rsit et poste le rapport log.txt
Ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
● Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
● Un nouveau dossier chercher va être créé DiagHelp
● Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
●Une fenêtre va s'ouvrir, choisis l'option 1
● L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
● Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
● Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
● A nouveau menu Edition / copier
● Dans un nouveau message ici, faire un clic droit / coller
poste les rapports demandés, dit moi aussi comment ce comporte ton PC
voila le rapport de ad remover:
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:30, 30/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\AskBarDis
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: iw9h1ey3.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3308 Octet(s) - C:\Ad-Report-CLEAN[1].log
3751 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:56:13 | 30/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
le rapport rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-30 18:58:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (24%) free of 37 GB
Total RAM: 758 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:26, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:48:30, 30/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-SANDY | Utilisateur actuel: Administrateur
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\AskBarDis
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC45E8E-BFDA-4ce2-AF36-3B1BFC25CC87}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: iw9h1ey3.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Google
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(ADMINI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ADMINI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(ADMINI~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3308 Octet(s) - C:\Ad-Report-CLEAN[1].log
3751 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:56:13 | 30/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
le rapport rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-30 18:58:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (24%) free of 37 GB
Total RAM: 758 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:26, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jai refais un scan de malwarebytes qui m'a encore supprimer un truc je te laisse le rapport de scan:
DiagHelp version v1.4 - http://www.malekal.com
excute le 30/12/2009 à 19:03:21,57
System information for \\PC-SANDY:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization: FRAIKIN SERVICES
Registered owner: Service Client
Install date: 25/07/2008, 08:59:56
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 1.4 GHz
Processor type: Intel(R) Pentium(R) M processor
Physical memory: 758 MB
Video driver: Intel(R) 82852/82855 GM/GME Graphics Controller
Volume Type Format Label Size Free Free
C: Fixed NTFS 36.58 GB 8.62 GB 23.6%
D: CD-ROM 0.0%
E: Removable FAT UDISK 2.0 118.73 MB 117.19 MB 98.7%
C:\WINDOWS\prefetch\Layout.ini -->02/01/2010 12:53:46
C:\WINDOWS\System32\drivers\avgntflt.sys -->11/12/2009 12:05:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2009 16:14:06
C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2009 16:13:56
C:\WINDOWS\System32\drivers\http.sys -->20/10/2009 17:20:16
C:\WINDOWS\System32\drivers\Lbd.sys -->23/09/2009 13:55:23
C:\WINDOWS\System32\drivers\sptd.sys -->10/08/2009 07:38:09
C:\WINDOWS\System32\drivers\ksecdd.sys -->24/06/2009 12:18:41
C:\WINDOWS\System32\wpa.dbl -->30/12/2009 17:09:45
C:\WINDOWS\System32\perfh00C.dat -->17/12/2009 20:06:41
C:\WINDOWS\System32\perfh009.dat -->17/12/2009 20:06:40
C:\WINDOWS\System32\perfc00C.dat -->17/12/2009 20:06:40
C:\WINDOWS\System32\perfc009.dat -->17/12/2009 20:06:38
C:\WINDOWS\System32\PerfStringBackup.INI -->17/12/2009 20:06:32
C:\WINDOWS\System32\zllictbl.dat -->13/12/2009 09:45:19
C:\WINDOWS\System32\MRT.exe -->01/12/2009 21:06:19
C:\WINDOWS\System32\TZLog.log -->25/11/2009 10:51:03
C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2009 09:51:01
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/11/2009 23:08:24
C:\WINDOWS\System32\QuickTime.qts -->10/11/2009 23:08:24
C:\WINDOWS\System32\MpSigStub.exe -->02/11/2009 20:42:06
C:\WINDOWS\System32\wininet.dll -->29/10/2009 08:42:33
C:\WINDOWS\System32\urlmon.dll -->29/10/2009 08:42:33
C:\WINDOWS\System32\occache.dll -->29/10/2009 08:42:32
C:\WINDOWS\System32\mshtml.dll -->29/10/2009 08:42:32
C:\WINDOWS\System32\msfeedsbs.dll -->29/10/2009 08:42:31
C:\WINDOWS\System32\msfeeds.dll -->29/10/2009 08:42:31
C:\WINDOWS\System32\jsproxy.dll -->29/10/2009 08:42:30
C:\WINDOWS\System32\inetcpl.cpl -->29/10/2009 08:42:30
C:\WINDOWS\System32\iertutil.dll -->29/10/2009 08:42:30
C:\WINDOWS\System32\iepeers.dll -->29/10/2009 08:42:29
C:\WINDOWS\System32\ieframe.dll -->29/10/2009 08:42:29
C:\WINDOWS\System32\iedkcs32.dll -->29/10/2009 08:42:27
C:\WINDOWS\WindowsUpdate.log -->30/12/2009 18:40:08
C:\WINDOWS\win.ini -->30/12/2009 17:21:35
C:\WINDOWS\system.ini -->30/12/2009 17:21:35
C:\WINDOWS\wiadebug.log -->30/12/2009 17:09:14
C:\WINDOWS\wiaservc.log -->30/12/2009 17:09:07
C:\WINDOWS\bootstat.dat -->30/12/2009 17:08:44
C:\WINDOWS\SchedLgU.Txt -->30/12/2009 17:07:32
C:\WINDOWS\Sti_Trace.log -->28/04/2009 12:30:57
C:\WINDOWS\TSC.INI -->31/03/2009 11:29:26
C:\WINDOWS\vsapi32.dll -->31/03/2009 10:32:03
C:\WINDOWS\VPTNFILE.929 -->31/03/2009 10:32:00
C:\WINDOWS\LPT$VPN.929 -->31/03/2009 10:32:00
C:\WINDOWS\BPMNT.dll -->31/03/2009 10:32:00
C:\WINDOWS\GetServer.ini -->31/03/2009 10:29:56
C:\WINDOWS\MPW.INI -->07/02/2009 15:26:58
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS
09/12/2009 09:42 <REP> $hf_mig$
25/07/2008 11:03 <REP> ie7
23/06/2009 18:54 <REP> ie8
01/01/2010 16:46 <REP> inf
30/12/2009 15:53 <REP> Installer
03/08/2008 14:55 116 Licence.txt
28/08/2001 15:00 49 102 winnt.bmp
28/08/2001 15:00 49 102 winnt256.bmp
4 fichier(s) 99 069 octets
5 Rép(s) 9 259 278 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS\system32
01/01/2010 23:50 <REP> dllcache
13/12/2009 09:45 4 212 zllictbl.dat
8 fichier(s) 8 933 octets
1 Rép(s) 9 259 274 240 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3556
Command line: Explorer.exe
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x404a0000 0xe6000 8.00.6001.18854 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x45180000 0x132000 8.00.6001.18854 C:\WINDOWS\system32\urlmon.dll
0x40b40000 0x1e8000 8.00.6001.18854 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x00b80000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x63000000 0x14000 7.05.0017.0025 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
0x40d30000 0xa93000 8.00.6001.18854 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x02060000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02a60000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0x9000 8.00.6001.18854 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.4053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
0x03d90000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x4eb80000 0x1ab000 5.02.6001.22319 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
0x016e0000 0x2e000 3.80.0000.0000 C:\Program Files\WinRAR\rarext.dll
0x01500000 0x6a000 1.00.1611.0000 c:\PROGRA~1\MID86E~1\shellext.dll
0x00e50000 0x18000 1.03.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01570000 0x29000 1.00.0000.0001 C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
0x78480000 0x8e000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll
0x78520000 0xa3000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll
0x78e20000 0x2b000 9.00.30729.4148 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\ATL90.DLL
0x015f0000 0x3a000 4.05.0000.0001 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 532
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013b0000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS\Downloaded Program Files
16/06/2009 13:01 <REP> .
16/06/2009 13:01 <REP> ..
26/03/2007 10:16 449 acpir.inf
26/03/2007 12:34 145 008 acpir2.dll
30/06/2008 09:39 128 256 as2stubie.dll
27/06/2008 15:47 289 as2stubie.inf
09/01/2008 14:01 32 bdcore.dll
09/01/2008 14:01 118 784 bdupd.dll
30/01/2003 15:52 348 160 bitdefender.ocx
18/09/2008 20:50 <REP> CONFLICT.1
25/07/2008 08:55 65 desktop.ini
17/10/2008 10:40 218 DivXPlugin.inf
29/07/2008 00:50 1 292 erma.inf
12/07/2000 01:02 36 864 fxfileop.dll
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
09/01/2008 14:01 53 248 ipsupd.dll
10/06/2008 03:55 1 055 jinstall-6u7.inf
26/02/2008 14:42 7 724 lang.ini
09/01/2008 14:01 32 libfn.dll
21/01/2008 16:43 130 live.ini
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 130 472 MineSweeper.dll
07/02/2008 13:06 1 248 oscan8.inf
26/02/2008 14:59 487 424 oscan82.ocx
10/10/2008 15:43 335 PhotoUploader5.inf
10/10/2008 15:44 3 536 384 PhotoUploader5.ocx
09/01/2008 14:01 6 828 scanoptions.tsi
29/04/2009 14:47 141 swdir.inf
30/07/2007 18:24 293 wuweb.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
31 fichier(s) 6 291 260 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
18/09/2008 20:50 <REP> .
18/09/2008 20:50 <REP> ..
21/03/2002 14:26 815 bitdefender.inf
30/01/2003 15:52 348 160 bitdefender.ocx
12/07/2000 01:02 36 864 fxfileop.dll
31/10/2001 09:37 118 uninst.bat
4 fichier(s) 385 957 octets
Total des fichiers listés :
35 fichier(s) 6 677 217 octets
5 Rép(s) 9 259 270 144 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe:*:Disabled:mdm"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe:*:Enabled:Windows Live Messenger Lite"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe:*:Enabled:Windows Live Messenger Lite"
"C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe:*:Disabled:Windows Live Messenger Lite"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 dl765.privacy-update.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 www.privacy-update.com
127.0.0.1 privacy-update.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 xp-vista-update.net
127.0.0.1 www.xp-vista-update.net
127.0.0.1 www.updatepcnow.com
127.0.0.1 updatepcnow.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 19:05:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
"khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
"khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00001468
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
ENUMERATION OF PROCESS LIST TERMINATED ABNORMALLY.
RESULTS MAY BE INACCURATE!
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7C0A000 - \WINDOWS\system32\KDCOM.DLL
F7B1A000 - \WINDOWS\system32\BOOTVID.dll
F75E8000 - spaw.sys
F7C0C000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75D0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F75A1000 - ACPI.sys
F7590000 - pci.sys
F770A000 - isapnp.sys
F7B1E000 - compbatt.sys
F7B22000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CD2000 - PCIIde.sys
F798A000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7C0E000 - intelide.sys
F7572000 - pcmcia.sys
F771A000 - MountMgr.sys
F7553000 - ftdisk.sys
F7B26000 - ACPIEC.sys
F7CD3000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7992000 - PartMgr.sys
F772A000 - VolSnap.sys
F753B000 - atapi.sys
F773A000 - disk.sys
F774A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F751B000 - fltMgr.sys
F7509000 - sr.sys
F775A000 - Lbd.sys
F776A000 - PxHelp20.sys
F74F2000 - KSecDD.sys
F7465000 - Ntfs.sys
F7438000 - NDIS.sys
F741E000 - Mup.sys
F78EA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6C77000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6C63000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A32000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C3F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A3A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B9A000 - \SystemRoot\system32\DRIVERS\w70n51.sys
F78FA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A42000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A52000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B5D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7BCE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6B49000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A5A000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7BD2000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7BDA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7BDE000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
F790A000 - \SystemRoot\system32\DRIVERS\imapi.sys
F791A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F792A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B26000 - \SystemRoot\system32\DRIVERS\ks.sys
F6AF0000 - \SystemRoot\system32\drivers\smwdm.sys
F6ACC000 - \SystemRoot\system32\drivers\portcls.sys
F793A000 - \SystemRoot\system32\drivers\drmk.sys
F6AAC000 - \SystemRoot\system32\drivers\aeaudio.sys
F6A79000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F697B000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F68CF000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7A62000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D26000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A6A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7A72000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F794A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7BEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F68B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F795A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F796A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A7A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A82000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6888000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F797A000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C24000 - \SystemRoot\system32\DRIVERS\swenum.sys
F682A000 - \SystemRoot\system32\DRIVERS\update.sys
F7C02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77AA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77CA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EE67B000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
F7C38000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D96000 - \SystemRoot\System32\Drivers\Null.SYS
F7C3A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D97000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7AAA000 - \SystemRoot\System32\drivers\vga.sys
F7C3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C3E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AB2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ABA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6DD1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE648000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77EA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EE5EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE5C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE5A5000 - \SystemRoot\System32\drivers\afd.sys
F77FA000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7AC2000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EE57A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE50A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F780A000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CF9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EE4E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F783A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE498000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE480000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6816000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ADA000 - \SystemRoot\System32\watchdog.sys
BF9C4000 - \SystemRoot\System32\drivers\dxg.sys
F7E30000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E5000 - \SystemRoot\System32\ialmdnt5.dll
BF9D6000 - \SystemRoot\System32\ialmrnt5.dll
BFA07000 - \SystemRoot\System32\ialmdev5.DLL
BFA40000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE350000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EE212000 - \SystemRoot\system32\DRIVERS\irda.sys
EE34C000 - \SystemRoot\system32\DRIVERS\s24trans.sys
EE320000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDE9D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EDE38000 - \SystemRoot\system32\drivers\wdmaud.sys
EE192000 - \SystemRoot\system32\drivers\sysaudio.sys
F7C32000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EDE51000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EDB88000 - \SystemRoot\system32\DRIVERS\srv.sys
EDAA8000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F7E37000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
ED58F000 - \SystemRoot\System32\Drivers\HTTP.sys
ED9D8000 - \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
ED244000 - \SystemRoot\system32\drivers\kmixer.sys
F79BA000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7CA4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
F7D72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 138
Liste des programmes installes
a-squared Free 3.5
Ad-Aware
Ad-Aware
Ad-Remover By C_XX
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Français
aMSN 0.97.2
Anti-Pub 2003.03
Apple Application Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.6
AutoUpdate
AVG Anti-Spyware 7.5
CCleaner
DivX Codec
DivX Plus Web Player
DivX Version Checker
eMule
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Installation Windows Live
Intel(R) Extreme Graphics 2 Driver
Intel(R) Network Connections Drivers
Intel(R) Sebring API
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Junk Mail filter update
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service FR-FR Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2000 Professional
Microsoft Security Essentials
Microsoft Security Essentials
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows Internet Explorer 8 (KB976749)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.5.6)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Outil de mise à jour Google
Outil de téléchargement Windows Live
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
PC Connectivity Solution
Photo Viewer 2.25
PhotoFiltre
PKR
QuickTime
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
Samsung New PC Studio USB Driver Installer
Samsung PC Studio
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Segoe UI
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
SuperCopier2
ThinkPad Integrated 56K Modem
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
Uninstall 1.0.0.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.4053
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
XnView 1.94.2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files
30/12/2009 16:37 <REP> .
30/12/2009 16:37 <REP> ..
06/08/2009 20:37 <REP> 7-Zip
10/11/2008 16:57 <REP> Adobe
30/12/2009 18:56 <REP> Ad-Remover
30/07/2008 11:35 <REP> Alwil Software
13/11/2009 23:33 <REP> aMSN
25/07/2008 11:38 <REP> Analog Devices
08/10/2009 13:05 <REP> Antipub
21/05/2009 10:16 <REP> Apowersoft
21/12/2009 11:07 <REP> Apple Software Update
02/01/2010 00:05 <REP> a-squared Free
10/09/2009 14:04 <REP> Audacity
24/11/2008 16:59 <REP> AVG
06/03/2009 11:15 <REP> BitTorrent Fastest Tool
23/01/2009 10:46 <REP> Casperlab Software
06/01/2009 22:37 <REP> CCleaner
25/07/2008 08:52 <REP> ComPlus Applications
25/07/2008 12:52 <REP> CONEXANT
03/08/2009 09:17 <REP> DIFX
24/11/2009 16:01 <REP> DivX
09/07/2004 03:08 2 242 560 dsetup32.dll
06/11/2009 16:07 <REP> DVDVideoSoft
11/10/2009 09:58 <REP> eMule
30/12/2009 16:45 <REP> ewido anti-spyware 4.0
21/12/2009 11:07 <REP> Fichiers communs
26/12/2008 11:16 <REP> File Scanner Library (Spybot - Search & Destroy)
24/11/2008 22:21 <REP> Free FLV Converter
07/06/2009 20:00 <REP> Google
02/01/2010 11:02 <REP> Grisoft
07/02/2009 15:23 <REP> Ihsv
25/07/2008 10:29 <REP> Intel
24/12/2009 22:03 <REP> Internet Explorer
17/12/2008 20:21 <REP> Java
30/12/2009 15:52 <REP> Lavasoft
02/01/2010 13:04 <REP> Malwarebytes' Anti-Malware
03/08/2009 09:14 <REP> MarkAny
17/10/2009 15:35 <REP> Messenger Plus! Live
18/12/2009 16:36 <REP> MessengerPlus! 3
21/10/2009 08:59 <REP> Microsoft
02/08/2008 13:18 <REP> microsoft frontpage
02/08/2008 13:18 <REP> Microsoft Office
17/12/2009 10:28 <REP> Microsoft Security Essentials
10/08/2009 07:57 <REP> Microsoft WSE
26/12/2008 11:16 <REP> Misc. Support Library (Spybot - Search & Destroy)
01/11/2008 12:52 <REP> Movie Maker
30/12/2009 18:39 <REP> Mozilla Firefox
19/04/2009 09:51 <REP> MSBuild
25/07/2008 08:57 <REP> msn gaming zone
22/04/2009 11:55 <REP> MSN Messenger
17/02/2009 14:39 <REP> MSXML 4.0
25/07/2008 08:54 <REP> NetMeeting
12/08/2009 21:24 <REP> Outlook Express
18/09/2008 20:44 <REP> Panda Security
18/01/2009 11:27 <REP> Panicware
03/08/2009 09:16 <REP> PC Connectivity Solution
09/10/2009 15:47 <REP> Photo Viewer
30/07/2008 12:08 <REP> PhotoFiltre
17/10/2009 19:05 <REP> PKR
21/12/2009 11:09 <REP> QuickTime
19/04/2009 09:50 <REP> Reference Assemblies
03/08/2009 09:17 <REP> Samsung
26/12/2008 11:16 <REP> SDHelper (Spybot - Search & Destroy)
25/07/2008 08:54 <REP> Services en ligne
29/11/2009 09:21 <REP> Spybot - Search & Destroy
25/07/2008 11:01 <REP> SuperCopier2
07/06/2009 19:58 <REP> Symantec
25/07/2008 12:57 <REP> Synaptics
17/05/2009 19:36 <REP> TeaTimer (Spybot - Search & Destroy)
02/01/2010 11:03 <REP> Trend Micro
17/12/2009 12:31 <REP> Unlocker
25/07/2008 11:02 <REP> VideoLAN
25/07/2008 13:06 <REP> Windows Desktop Search
21/10/2009 09:01 <REP> Windows Live
21/04/2009 11:23 <REP> Windows Live SkyDrive
25/07/2008 12:59 <REP> Windows Media Connect 2
14/09/2009 08:41 <REP> Windows Media Player
25/07/2008 08:57 <REP> Windows NT
31/07/2009 08:46 <REP> WinRAR
25/07/2008 08:57 <REP> xerox
05/08/2008 16:24 <REP> XnView
04/08/2009 18:06 <REP> Yahoo!
1 fichier(s) 2 242 560 octets
81 Rép(s) 9 259 184 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files\fichiers communs
21/12/2009 11:07 <REP> .
21/12/2009 11:07 <REP> ..
14/10/2009 08:06 <REP> Adobe
21/12/2009 11:07 <REP> Apple
02/08/2008 13:19 <REP> Designer
19/04/2009 11:12 <REP> DivX Shared
06/11/2009 16:07 <REP> DVDVideoSoft
19/09/2008 10:46 <REP> Filseclab
25/07/2008 11:37 <REP> InstallShield
25/07/2008 20:21 <REP> Java
05/03/2009 21:46 <REP> Microsoft Shared
25/07/2008 08:54 <REP> MSSoap
25/07/2008 10:47 <REP> ODBC
25/07/2008 08:54 <REP> Services
25/07/2008 10:47 <REP> SpeechEngines
08/06/2009 08:25 <REP> Symantec Shared
02/08/2008 13:19 <REP> System
16/12/2008 13:50 <REP> Windows Live
0 fichier(s) 0 octets
18 Rép(s) 9 259 184 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/08/2008 13:19 <REP> .
02/08/2008 13:19 <REP> ..
25/07/2008 12:46 <REP> 1033
02/08/2008 13:15 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
18/03/1999 04:37 593 977 RAGENT.DLL
5 fichier(s) 2 217 267 octets
4 Rép(s) 9 259 184 128 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Samsung\New PC Studio\DriverChecker.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\AD-R.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\OTM.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\UsbFix.exe
c:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\install.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\SAS.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_Service.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5191_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe
c:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\freebl3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\javaxpcomglue.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\js3250.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctl.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctlx.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\MSVCP71.DLL
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\msvcr71.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nspr4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nss3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssckbi.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssutil3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plc4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plds4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\smime3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\softokn3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\sqlite3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\ssl3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcom.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xul.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\appshell_modal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\auth.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\autoconfig.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipboot.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipnss.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pippki.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\transformiix.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\universalchardet.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\websrvcs.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xmlextras.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xulutil.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plugins\npnul32.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C0CF963E-E311-439A-9DD2-7AA1CDF27D52}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 30/12/2009 à 19:03:21,57
System information for \\PC-SANDY:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization: FRAIKIN SERVICES
Registered owner: Service Client
Install date: 25/07/2008, 08:59:56
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 1.4 GHz
Processor type: Intel(R) Pentium(R) M processor
Physical memory: 758 MB
Video driver: Intel(R) 82852/82855 GM/GME Graphics Controller
Volume Type Format Label Size Free Free
C: Fixed NTFS 36.58 GB 8.62 GB 23.6%
D: CD-ROM 0.0%
E: Removable FAT UDISK 2.0 118.73 MB 117.19 MB 98.7%
C:\WINDOWS\prefetch\Layout.ini -->02/01/2010 12:53:46
C:\WINDOWS\System32\drivers\avgntflt.sys -->11/12/2009 12:05:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->03/12/2009 16:14:06
C:\WINDOWS\System32\drivers\mbam.sys -->03/12/2009 16:13:56
C:\WINDOWS\System32\drivers\http.sys -->20/10/2009 17:20:16
C:\WINDOWS\System32\drivers\Lbd.sys -->23/09/2009 13:55:23
C:\WINDOWS\System32\drivers\sptd.sys -->10/08/2009 07:38:09
C:\WINDOWS\System32\drivers\ksecdd.sys -->24/06/2009 12:18:41
C:\WINDOWS\System32\wpa.dbl -->30/12/2009 17:09:45
C:\WINDOWS\System32\perfh00C.dat -->17/12/2009 20:06:41
C:\WINDOWS\System32\perfh009.dat -->17/12/2009 20:06:40
C:\WINDOWS\System32\perfc00C.dat -->17/12/2009 20:06:40
C:\WINDOWS\System32\perfc009.dat -->17/12/2009 20:06:38
C:\WINDOWS\System32\PerfStringBackup.INI -->17/12/2009 20:06:32
C:\WINDOWS\System32\zllictbl.dat -->13/12/2009 09:45:19
C:\WINDOWS\System32\MRT.exe -->01/12/2009 21:06:19
C:\WINDOWS\System32\TZLog.log -->25/11/2009 10:51:03
C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2009 09:51:01
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/11/2009 23:08:24
C:\WINDOWS\System32\QuickTime.qts -->10/11/2009 23:08:24
C:\WINDOWS\System32\MpSigStub.exe -->02/11/2009 20:42:06
C:\WINDOWS\System32\wininet.dll -->29/10/2009 08:42:33
C:\WINDOWS\System32\urlmon.dll -->29/10/2009 08:42:33
C:\WINDOWS\System32\occache.dll -->29/10/2009 08:42:32
C:\WINDOWS\System32\mshtml.dll -->29/10/2009 08:42:32
C:\WINDOWS\System32\msfeedsbs.dll -->29/10/2009 08:42:31
C:\WINDOWS\System32\msfeeds.dll -->29/10/2009 08:42:31
C:\WINDOWS\System32\jsproxy.dll -->29/10/2009 08:42:30
C:\WINDOWS\System32\inetcpl.cpl -->29/10/2009 08:42:30
C:\WINDOWS\System32\iertutil.dll -->29/10/2009 08:42:30
C:\WINDOWS\System32\iepeers.dll -->29/10/2009 08:42:29
C:\WINDOWS\System32\ieframe.dll -->29/10/2009 08:42:29
C:\WINDOWS\System32\iedkcs32.dll -->29/10/2009 08:42:27
C:\WINDOWS\WindowsUpdate.log -->30/12/2009 18:40:08
C:\WINDOWS\win.ini -->30/12/2009 17:21:35
C:\WINDOWS\system.ini -->30/12/2009 17:21:35
C:\WINDOWS\wiadebug.log -->30/12/2009 17:09:14
C:\WINDOWS\wiaservc.log -->30/12/2009 17:09:07
C:\WINDOWS\bootstat.dat -->30/12/2009 17:08:44
C:\WINDOWS\SchedLgU.Txt -->30/12/2009 17:07:32
C:\WINDOWS\Sti_Trace.log -->28/04/2009 12:30:57
C:\WINDOWS\TSC.INI -->31/03/2009 11:29:26
C:\WINDOWS\vsapi32.dll -->31/03/2009 10:32:03
C:\WINDOWS\VPTNFILE.929 -->31/03/2009 10:32:00
C:\WINDOWS\LPT$VPN.929 -->31/03/2009 10:32:00
C:\WINDOWS\BPMNT.dll -->31/03/2009 10:32:00
C:\WINDOWS\GetServer.ini -->31/03/2009 10:29:56
C:\WINDOWS\MPW.INI -->07/02/2009 15:26:58
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS
09/12/2009 09:42 <REP> $hf_mig$
25/07/2008 11:03 <REP> ie7
23/06/2009 18:54 <REP> ie8
01/01/2010 16:46 <REP> inf
30/12/2009 15:53 <REP> Installer
03/08/2008 14:55 116 Licence.txt
28/08/2001 15:00 49 102 winnt.bmp
28/08/2001 15:00 49 102 winnt256.bmp
4 fichier(s) 99 069 octets
5 Rép(s) 9 259 278 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS\system32
01/01/2010 23:50 <REP> dllcache
13/12/2009 09:45 4 212 zllictbl.dat
8 fichier(s) 8 933 octets
1 Rép(s) 9 259 274 240 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3556
Command line: Explorer.exe
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x404a0000 0xe6000 8.00.6001.18854 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x45180000 0x132000 8.00.6001.18854 C:\WINDOWS\system32\urlmon.dll
0x40b40000 0x1e8000 8.00.6001.18854 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x00b80000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x63000000 0x14000 7.05.0017.0025 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
0x40d30000 0xa93000 8.00.6001.18854 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x02060000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02a60000 0x1d6000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0x9000 8.00.6001.18854 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.4053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
0x03d90000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x4eb80000 0x1ab000 5.02.6001.22319 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\gdiplus.dll
0x016e0000 0x2e000 3.80.0000.0000 C:\Program Files\WinRAR\rarext.dll
0x01500000 0x6a000 1.00.1611.0000 c:\PROGRA~1\MID86E~1\shellext.dll
0x00e50000 0x18000 1.03.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01570000 0x29000 1.00.0000.0001 C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
0x78480000 0x8e000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCP90.dll
0x78520000 0xa3000 9.00.30729.0001 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\MSVCR90.dll
0x78e20000 0x2b000 9.00.30729.4148 C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\ATL90.DLL
0x015f0000 0x3a000 4.05.0000.0001 C:\Program Files\a-squared Free\a2freecontmenu.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 532
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013b0000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\WINDOWS\Downloaded Program Files
16/06/2009 13:01 <REP> .
16/06/2009 13:01 <REP> ..
26/03/2007 10:16 449 acpir.inf
26/03/2007 12:34 145 008 acpir2.dll
30/06/2008 09:39 128 256 as2stubie.dll
27/06/2008 15:47 289 as2stubie.inf
09/01/2008 14:01 32 bdcore.dll
09/01/2008 14:01 118 784 bdupd.dll
30/01/2003 15:52 348 160 bitdefender.ocx
18/09/2008 20:50 <REP> CONFLICT.1
25/07/2008 08:55 65 desktop.ini
17/10/2008 10:40 218 DivXPlugin.inf
29/07/2008 00:50 1 292 erma.inf
12/07/2000 01:02 36 864 fxfileop.dll
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
09/01/2008 14:01 53 248 ipsupd.dll
10/06/2008 03:55 1 055 jinstall-6u7.inf
26/02/2008 14:42 7 724 lang.ini
09/01/2008 14:01 32 libfn.dll
21/01/2008 16:43 130 live.ini
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
28/02/2007 13:21 130 472 MineSweeper.dll
07/02/2008 13:06 1 248 oscan8.inf
26/02/2008 14:59 487 424 oscan82.ocx
10/10/2008 15:43 335 PhotoUploader5.inf
10/10/2008 15:44 3 536 384 PhotoUploader5.ocx
09/01/2008 14:01 6 828 scanoptions.tsi
29/04/2009 14:47 141 swdir.inf
30/07/2007 18:24 293 wuweb.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
31 fichier(s) 6 291 260 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
18/09/2008 20:50 <REP> .
18/09/2008 20:50 <REP> ..
21/03/2002 14:26 815 bitdefender.inf
30/01/2003 15:52 348 160 bitdefender.ocx
12/07/2000 01:02 36 864 fxfileop.dll
31/10/2001 09:37 118 uninst.bat
4 fichier(s) 385 957 octets
Total des fichiers listés :
35 fichier(s) 6 677 217 octets
5 Rép(s) 9 259 270 144 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe:*:Disabled:mdm"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5.exe:*:Enabled:Windows Live Messenger Lite"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WLM Lite 8.5 Finale FR [www.msncreative.net].exe:*:Enabled:Windows Live Messenger Lite"
"C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\utile\\WLM Lite 8.5.exe:*:Disabled:Windows Live Messenger Lite"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 dl765.privacy-update.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.liveprotectionupdate.cn
127.0.0.1 liveprotectionupdate.cn
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 plupdate.com
127.0.0.1 www.plupdate.com
127.0.0.1 www.privacy-update.com
127.0.0.1 privacy-update.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemics.com
127.0.0.1 updatemics.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 xp-vista-update.net
127.0.0.1 www.xp-vista-update.net
127.0.0.1 www.updatepcnow.com
127.0.0.1 updatepcnow.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 19:05:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
"khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:8a,94,f4,b9,ac,9c,8a,ba,27,d5,4d,06,b3,6a,3f,a8,93,8c,7d,27,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:26,89,5b,c2,76,e2,30,d0,6c,d9,1c,1b,38,7a,ad,05,55,dc,df,c6,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,52,43,71,d3,1f,36,d1,25,4c,e1,ee,e3,8b,f7,67,db,..
"khjeh"=hex:31,a0,32,90,07,a4,b9,23,f8,08,3d,a8,b4,1b,db,69,1a,8b,30,5f,7e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:7e,e0,99,ee,88,b9,ca,bc,f8,b4,1c,9e,03,27,03,5a,f5,09,1b,90,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:45,10,9a,22,ef,a4,0a,ae,8b,6f,0d,cc,f5,d2,f8,57,6c,19,32,4c,52,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:13,de,47,43,a4,00,ed,9e,a7,a9,9b,c4,3e,66,1f,2d,c6,b8,57,be,5c,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00001468
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
ENUMERATION OF PROCESS LIST TERMINATED ABNORMALLY.
RESULTS MAY BE INACCURATE!
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7C0A000 - \WINDOWS\system32\KDCOM.DLL
F7B1A000 - \WINDOWS\system32\BOOTVID.dll
F75E8000 - spaw.sys
F7C0C000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75D0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F75A1000 - ACPI.sys
F7590000 - pci.sys
F770A000 - isapnp.sys
F7B1E000 - compbatt.sys
F7B22000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CD2000 - PCIIde.sys
F798A000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7C0E000 - intelide.sys
F7572000 - pcmcia.sys
F771A000 - MountMgr.sys
F7553000 - ftdisk.sys
F7B26000 - ACPIEC.sys
F7CD3000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7992000 - PartMgr.sys
F772A000 - VolSnap.sys
F753B000 - atapi.sys
F773A000 - disk.sys
F774A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F751B000 - fltMgr.sys
F7509000 - sr.sys
F775A000 - Lbd.sys
F776A000 - PxHelp20.sys
F74F2000 - KSecDD.sys
F7465000 - Ntfs.sys
F7438000 - NDIS.sys
F741E000 - Mup.sys
F78EA000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6C77000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6C63000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A32000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C3F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A3A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B9A000 - \SystemRoot\system32\DRIVERS\w70n51.sys
F78FA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A42000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B6E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A4A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A52000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B5D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7BCE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6B49000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A5A000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7BD2000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7BDA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7BDE000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
F790A000 - \SystemRoot\system32\DRIVERS\imapi.sys
F791A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F792A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B26000 - \SystemRoot\system32\DRIVERS\ks.sys
F6AF0000 - \SystemRoot\system32\drivers\smwdm.sys
F6ACC000 - \SystemRoot\system32\drivers\portcls.sys
F793A000 - \SystemRoot\system32\drivers\drmk.sys
F6AAC000 - \SystemRoot\system32\drivers\aeaudio.sys
F6A79000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F697B000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F68CF000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7A62000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D26000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A6A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7A72000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F794A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7BEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F68B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F795A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F796A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A7A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A82000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6888000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F797A000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C24000 - \SystemRoot\system32\DRIVERS\swenum.sys
F682A000 - \SystemRoot\system32\DRIVERS\update.sys
F7C02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77AA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77CA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EE67B000 - \SystemRoot\system32\DRIVERS\MpFilter.sys
F7C38000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D96000 - \SystemRoot\System32\Drivers\Null.SYS
F7C3A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D97000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7AAA000 - \SystemRoot\System32\drivers\vga.sys
F7C3C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C3E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AB2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ABA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6DD1000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE648000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F77EA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EE5EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE5C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE5A5000 - \SystemRoot\System32\drivers\afd.sys
F77FA000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7AC2000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EE57A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE50A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F780A000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CF9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EE4E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F783A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE498000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE480000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6816000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ADA000 - \SystemRoot\System32\watchdog.sys
BF9C4000 - \SystemRoot\System32\drivers\dxg.sys
F7E30000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E5000 - \SystemRoot\System32\ialmdnt5.dll
BF9D6000 - \SystemRoot\System32\ialmrnt5.dll
BFA07000 - \SystemRoot\System32\ialmdev5.DLL
BFA40000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE350000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EE212000 - \SystemRoot\system32\DRIVERS\irda.sys
EE34C000 - \SystemRoot\system32\DRIVERS\s24trans.sys
EE320000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDE9D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EDE38000 - \SystemRoot\system32\drivers\wdmaud.sys
EE192000 - \SystemRoot\system32\drivers\sysaudio.sys
F7C32000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EDE51000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EDB88000 - \SystemRoot\system32\DRIVERS\srv.sys
EDAA8000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F7E37000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
ED58F000 - \SystemRoot\System32\Drivers\HTTP.sys
ED9D8000 - \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
ED244000 - \SystemRoot\system32\drivers\kmixer.sys
F79BA000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7CA4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
F7D72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 138
Liste des programmes installes
a-squared Free 3.5
Ad-Aware
Ad-Aware
Ad-Remover By C_XX
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Français
aMSN 0.97.2
Anti-Pub 2003.03
Apple Application Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.6
AutoUpdate
AVG Anti-Spyware 7.5
CCleaner
DivX Codec
DivX Plus Web Player
DivX Version Checker
eMule
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Installation Windows Live
Intel(R) Extreme Graphics 2 Driver
Intel(R) Network Connections Drivers
Intel(R) Sebring API
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Junk Mail filter update
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service FR-FR Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2000 Professional
Microsoft Security Essentials
Microsoft Security Essentials
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour pour Windows Internet Explorer 8 (KB971930)
Mise à jour pour Windows Internet Explorer 8 (KB976749)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.5.6)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Outil de mise à jour Google
Outil de téléchargement Windows Live
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
PC Connectivity Solution
Photo Viewer 2.25
PhotoFiltre
PKR
QuickTime
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
Samsung New PC Studio USB Driver Installer
Samsung PC Studio
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Segoe UI
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.4
SuperCopier2
ThinkPad Integrated 56K Modem
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
Uninstall 1.0.0.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.4053
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
XnView 1.94.2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files
30/12/2009 16:37 <REP> .
30/12/2009 16:37 <REP> ..
06/08/2009 20:37 <REP> 7-Zip
10/11/2008 16:57 <REP> Adobe
30/12/2009 18:56 <REP> Ad-Remover
30/07/2008 11:35 <REP> Alwil Software
13/11/2009 23:33 <REP> aMSN
25/07/2008 11:38 <REP> Analog Devices
08/10/2009 13:05 <REP> Antipub
21/05/2009 10:16 <REP> Apowersoft
21/12/2009 11:07 <REP> Apple Software Update
02/01/2010 00:05 <REP> a-squared Free
10/09/2009 14:04 <REP> Audacity
24/11/2008 16:59 <REP> AVG
06/03/2009 11:15 <REP> BitTorrent Fastest Tool
23/01/2009 10:46 <REP> Casperlab Software
06/01/2009 22:37 <REP> CCleaner
25/07/2008 08:52 <REP> ComPlus Applications
25/07/2008 12:52 <REP> CONEXANT
03/08/2009 09:17 <REP> DIFX
24/11/2009 16:01 <REP> DivX
09/07/2004 03:08 2 242 560 dsetup32.dll
06/11/2009 16:07 <REP> DVDVideoSoft
11/10/2009 09:58 <REP> eMule
30/12/2009 16:45 <REP> ewido anti-spyware 4.0
21/12/2009 11:07 <REP> Fichiers communs
26/12/2008 11:16 <REP> File Scanner Library (Spybot - Search & Destroy)
24/11/2008 22:21 <REP> Free FLV Converter
07/06/2009 20:00 <REP> Google
02/01/2010 11:02 <REP> Grisoft
07/02/2009 15:23 <REP> Ihsv
25/07/2008 10:29 <REP> Intel
24/12/2009 22:03 <REP> Internet Explorer
17/12/2008 20:21 <REP> Java
30/12/2009 15:52 <REP> Lavasoft
02/01/2010 13:04 <REP> Malwarebytes' Anti-Malware
03/08/2009 09:14 <REP> MarkAny
17/10/2009 15:35 <REP> Messenger Plus! Live
18/12/2009 16:36 <REP> MessengerPlus! 3
21/10/2009 08:59 <REP> Microsoft
02/08/2008 13:18 <REP> microsoft frontpage
02/08/2008 13:18 <REP> Microsoft Office
17/12/2009 10:28 <REP> Microsoft Security Essentials
10/08/2009 07:57 <REP> Microsoft WSE
26/12/2008 11:16 <REP> Misc. Support Library (Spybot - Search & Destroy)
01/11/2008 12:52 <REP> Movie Maker
30/12/2009 18:39 <REP> Mozilla Firefox
19/04/2009 09:51 <REP> MSBuild
25/07/2008 08:57 <REP> msn gaming zone
22/04/2009 11:55 <REP> MSN Messenger
17/02/2009 14:39 <REP> MSXML 4.0
25/07/2008 08:54 <REP> NetMeeting
12/08/2009 21:24 <REP> Outlook Express
18/09/2008 20:44 <REP> Panda Security
18/01/2009 11:27 <REP> Panicware
03/08/2009 09:16 <REP> PC Connectivity Solution
09/10/2009 15:47 <REP> Photo Viewer
30/07/2008 12:08 <REP> PhotoFiltre
17/10/2009 19:05 <REP> PKR
21/12/2009 11:09 <REP> QuickTime
19/04/2009 09:50 <REP> Reference Assemblies
03/08/2009 09:17 <REP> Samsung
26/12/2008 11:16 <REP> SDHelper (Spybot - Search & Destroy)
25/07/2008 08:54 <REP> Services en ligne
29/11/2009 09:21 <REP> Spybot - Search & Destroy
25/07/2008 11:01 <REP> SuperCopier2
07/06/2009 19:58 <REP> Symantec
25/07/2008 12:57 <REP> Synaptics
17/05/2009 19:36 <REP> TeaTimer (Spybot - Search & Destroy)
02/01/2010 11:03 <REP> Trend Micro
17/12/2009 12:31 <REP> Unlocker
25/07/2008 11:02 <REP> VideoLAN
25/07/2008 13:06 <REP> Windows Desktop Search
21/10/2009 09:01 <REP> Windows Live
21/04/2009 11:23 <REP> Windows Live SkyDrive
25/07/2008 12:59 <REP> Windows Media Connect 2
14/09/2009 08:41 <REP> Windows Media Player
25/07/2008 08:57 <REP> Windows NT
31/07/2009 08:46 <REP> WinRAR
25/07/2008 08:57 <REP> xerox
05/08/2008 16:24 <REP> XnView
04/08/2009 18:06 <REP> Yahoo!
1 fichier(s) 2 242 560 octets
81 Rép(s) 9 259 184 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files\fichiers communs
21/12/2009 11:07 <REP> .
21/12/2009 11:07 <REP> ..
14/10/2009 08:06 <REP> Adobe
21/12/2009 11:07 <REP> Apple
02/08/2008 13:19 <REP> Designer
19/04/2009 11:12 <REP> DivX Shared
06/11/2009 16:07 <REP> DVDVideoSoft
19/09/2008 10:46 <REP> Filseclab
25/07/2008 11:37 <REP> InstallShield
25/07/2008 20:21 <REP> Java
05/03/2009 21:46 <REP> Microsoft Shared
25/07/2008 08:54 <REP> MSSoap
25/07/2008 10:47 <REP> ODBC
25/07/2008 08:54 <REP> Services
25/07/2008 10:47 <REP> SpeechEngines
08/06/2009 08:25 <REP> Symantec Shared
02/08/2008 13:19 <REP> System
16/12/2008 13:50 <REP> Windows Live
0 fichier(s) 0 octets
18 Rép(s) 9 259 184 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D40E-F2AA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/08/2008 13:19 <REP> .
02/08/2008 13:19 <REP> ..
25/07/2008 12:46 <REP> 1033
02/08/2008 13:15 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
18/03/1999 04:37 593 977 RAGENT.DLL
5 fichier(s) 2 217 267 octets
4 Rép(s) 9 259 184 128 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\crashreporter.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\updater.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcshell.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpicleanup.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpidl.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_dump.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpt_link.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Samsung\New PC Studio\DriverChecker.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\AD-R.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\OTM.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2)\UsbFix.exe
c:\Documents and Settings\Administrateur\Bureau\protection pc\RSIT.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\install.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\SAS.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_.exe
c:\Documents and Settings\Administrateur\temp\TeamViewer\Version4\TeamViewer_Service.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5191_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe
c:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\freebl3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\javaxpcomglue.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\js3250.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctl.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\mozctlx.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\MSVCP71.DLL
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\msvcr71.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nspr4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nss3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssckbi.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssdbm3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\nssutil3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plc4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plds4.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\smime3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\softokn3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\sqlite3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\ssl3.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xpcom.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\xul.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\appshell_modal.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\auth.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\autoconfig.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipboot.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pipnss.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\pippki.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\transformiix.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\universalchardet.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\websrvcs.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xmlextras.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\components\xulutil.dll
c:\Documents and Settings\Administrateur\Application Data\LimeWire\browser\xulrunner\plugins\npnul32.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
c:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\All Users\Application Data\DVD X Studios\DVD X Player 4.1 Professional\DVDXPlayer.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C0CF963E-E311-439A-9DD2-7AA1CDF27D52}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Salut, comme je l'avais dis au début de ta demande, je me cites :
"Salut, avant de crier au virus, je te conseille de faire un tour par là :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#89
ou avec ca :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#5
Sinon cela peut venir d'un problème avec une mise à jour ou du parefeu Windows ou de l'antivirus. "
Je te conseille d'essayer ça. A plus.
"Salut, avant de crier au virus, je te conseille de faire un tour par là :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#89
ou avec ca :
https://forums.commentcamarche.net/forum/affich-1609994-connecte-au-wifi-mais-pas-a-internet#5
Sinon cela peut venir d'un problème avec une mise à jour ou du parefeu Windows ou de l'antivirus. "
Je te conseille d'essayer ça. A plus.
voici le rapport de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:29, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {B6AA30FB-DCBE-17EB-BF64-12F91EA0A59D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe