mon PC est infecté par XP Security Center.

Question

Bonjour,
Aider moi a me debasser de ce virus qui m gene tout le temp et m evite de connexion internet.



mon PC est infecté par XP Security Center. Je n'arrive pas à le supprimer et je n'arrive plus à ouvrir les spybots.  
 
                     
  
                                                                                                            MERCI D'AVENCE

hardrocklov · Answer

je te conseille de télécharger microsoft security essentials, gratuit et très performant (https://www.microsoft.com/en-us/windows/ normalement il devrait t'en débarasser. sinon, s'il ne  t'en débarasse pas, récupère les fichiers importants de ton ordinateurs ( documents etc) sur une clé et réinstalle ton ordinateur, c'est le moyen le plus efficace mais essaie d'abord cet antivirus. 

en espérant t'avoir aidé

moment de grace · Answer

bonjour

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

kavalde · Answer

ok j vais essayer. merci

kavalde · Answer

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1
avw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe








R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

moment de grace · Answer

le rapport n'est pas complet et il y a deux

ils sont ici

C:\rsit\info.txt 
C:\rsit\log.txt 
postes en un par réponse (copier coller)

kavalde · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:54, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1
avw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

kavalde · Answer

ah c bon c compris


cmais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience. 

                       Merci.

kavalde · Answer

dsl pour les fautes.je le re écrit




mais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autre compte  cela il est pas encore infecté. j' att ton réponse avec impaissien impatience. 

Merci.

kavalde · Answer

att eface tout ce ke j té dit stp.



le hijack que tu ma propser ne mercher pas alors ji eteait un autre endroit pour l installer je pense se que c est pareille.
.

kavalde · Answer

c bon

kavalde · Answer

ok prend pas en compte les 2 que tu va voir sui dsl je étais perturbé merci.

kavalde · Answer

cétais pas le bon.

-----------------EOF-----------------

kavalde · Answer

les nouveau sonts. les suivants

kavalde · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by SINGHISKING at 2010-02-15 17:18:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 134 GB (91%) free of 148 GB
Total RAM: 447 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:11, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\harshdeep\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SINGHISKING.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

kavalde · Answer

======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\Norton AntiVirus - Effectuer une analyse complète du système - SINGHISKING.job
C:\WINDOWS	asks\PBReg.job
C:\WINDOWS	asks\PBRegbk.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-13 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-09-15 344064]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-09-17 52848]
"DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-29 98304]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE [2006-08-03 67264]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-14 1694208]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-13 39408]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-09-15 46080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480


======File associations======

.exe - open - "C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe" /START "%1" %*

======List of files/folders created in the last 1 months======

2010-02-15 17:01:14 ----D---- C:sit
2010-02-15 13:34:48 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\VadeRetro
2010-02-15 12:50:29 ----D---- C:\Program Files\Trend Micro
2010-02-15 11:53:28 ----D---- C:\WINDOWS\LastGood
2010-02-14 22:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-02-14 22:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-14 22:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-14 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-14 22:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-14 22:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-14 22:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-14 22:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-14 22:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-14 22:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-14 22:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-14 22:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-14 22:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-02-14 22:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-14 22:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-02-14 22:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-14 22:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-14 22:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-14 18:59:55 ----D---- C:\WINDOWS\Sun
2010-02-14 18:59:54 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Sun
2010-02-14 14:25:24 ----A---- C:\WINDOWS\system32\Spam.txt
2010-02-14 14:25:21 ----A---- C:\WINDOWS\system32\Images.txt
2010-02-14 14:13:04 ----A---- C:\WINDOWS\system32\XFolder.txt
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-02-14 11:05:02 ----D---- C:\Program Files\DivX
2010-02-14 10:52:48 ----SHD---- C:\RECYCLER
2010-02-14 10:44:21 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\WinRAR
2010-02-14 10:43:45 ----D---- C:\Program Files\WinRAR
2010-02-14 10:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-02-14 10:37:44 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Yahoo!
2010-02-14 10:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-02-14 10:30:55 ----D---- C:\Program Files\Yahoo!
2010-02-14 10:11:17 ----D---- C:\WINDOWS\system32\Adobe
2010-02-14 04:31:05 ----D---- C:\WINDOWS\I386
2010-02-14 04:30:45 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2010-02-14 04:30:42 ----A---- C:\WINDOWS\system32\wowfax.dll
2010-02-14 04:30:33 ----A---- C:\WINDOWS\system32\usrvpa.dll
2010-02-14 04:30:29 ----A---- C:\WINDOWS\system32\usrvoica.dll
2010-02-14 04:30:26 ----A---- C:\WINDOWS\system32\usrv80a.dll
2010-02-14 04:30:23 ----A---- C:\WINDOWS\system32\usrv42a.dll
2010-02-14 04:30:20 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2010-02-14 04:30:17 ----A---- C:\WINDOWS\system32\usrshuta.exe
2010-02-14 04:30:14 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2010-02-14 04:30:11 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2010-02-14 04:30:08 ----A---- C:\WINDOWS\system32\usrprbda.exe
2010-02-14 04:30:05 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2010-02-14 04:30:01 ----A---- C:\WINDOWS\system32\usrlbva.dll
2010-02-14 04:29:58 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2010-02-14 04:29:55 ----A---- C:\WINDOWS\system32\usrdtea.dll
2010-02-14 04:29:52 ----A---- C:\WINDOWS\system32\usrdpa.dll
2010-02-14 04:29:49 ----A---- C:\WINDOWS\system32\usrcoina.dll
2010-02-14 04:29:46 ----A---- C:\WINDOWS\system32\usrcntra.dll
2010-02-14 04:29:45 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-14 04:29:42 ----A---- C:\WINDOWS\system32	sbyuv.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\streamci.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-14 04:29:35 ----A---- C:\WINDOWS\system32\sprio800.dll
2010-02-14 04:29:33 ----A---- C:\WINDOWS\system32\sprio600.dll
2010-02-14 04:29:28 ----A---- C:\WINDOWS\system32\spnike.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pjlmon.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pid.dll
2010-02-14 04:29:19 ----A---- C:\WINDOWS\system32\paqsp.dll
2010-02-14 04:29:12 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-14 04:29:03 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hid.dll
2010-02-14 04:28:58 ----A---- C:\WINDOWS\system32\dvdplay.exe
2010-02-14 04:28:02 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-02-14 04:27:12 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2010-02-14 04:23:56 ----RD---- C:\Program Files
2010-02-14 04:19:13 ----RSD---- C:\WINDOWS\assembly
2010-02-14 04:19:04 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-14 04:17:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-13 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-13 22:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-13 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-13 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-13 22:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-13 22:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-13 22:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-13 22:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-13 22:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-13 22:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-13 22:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-13 22:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-13 22:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-13 22:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-13 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-13 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-13 22:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-13 22:37:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-13 22:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
2010-02-13 22:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-13 22:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-13 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-13 22:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-13 22:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-13 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-13 22:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-13 22:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-13 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-13 22:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-13 22:33:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-13 22:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-13 22:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-13 22:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-13 22:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-13 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-13 22:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-13 22:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-13 22:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-02-13 22:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-13 22:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-13 22:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-02-13 22:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-13 22:27:49 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-13 22:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-02-13 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-13 22:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-13 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-13 22:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-02-13 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-13 22:24:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-02-13 22:19:44 ----D---- C:\Nexon
2010-02-13 22:19:43 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
2010-02-13 21:41:39 ----N---- C:\WINDOWS\system32	zchange.exe
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-02-13 20:56:59 ----D---- C:\Program Files\McAfee Security Scan
2010-02-13 20:54:59 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Adobe
2010-02-13 20:54:49 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Google
2010-02-13 20:53:55 ----D---- C:\Program Files\Google
2010-02-13 20:53:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-13 20:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-02-13 20:45:54 ----ASH---- C:\Documents and Settings\SINGHISKING\Application Data\desktop.ini
2010-02-13 20:45:51 ----SD---- C:\Documents and Settings\SINGHISKING\Application Data\Microsoft
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\You've Got Pictures Screensaver
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Symantec
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\SampleView
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Macromedia
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Identities
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\AOL
2010-02-13 20:37:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-13 20:35:55 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-02-15 16:26:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-15 16:10:53 ----D---- C:\WINDOWS\Temp
2010-02-15 14:28:57 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-15 12:47:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-15 12:41:35 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-15 12:28:52 ----D---- C:\WINDOWS\system32
2010-02-15 12:16:58 ----D---- C:\WINDOWS
2010-02-15 12:03:55 ----HD---- C:\WINDOWS\inf
2010-02-15 12:03:35 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-15 11:53:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-15 11:51:13 ----D---- C:\WINDOWS\Registration
2010-02-15 11:49:29 ----D---- C:\WINDOWS\system32\Setup
2010-02-14 22:13:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-14 22:12:32 ----A---- C:\WINDOWS\imsins.BAK
2010-02-14 19:04:08 ----SHD---- C:\WINDOWS\Installer
2010-02-14 19:03:31 ----D---- C:\Documents and Settings
2010-02-14 18:19:06 ----D---- C:\WINDOWS\security
2010-02-14 14:34:24 ----SD---- C:\WINDOWS\Tasks
2010-02-14 14:30:32 ----D---- C:\Program Files\Norton Internet Security
2010-02-14 11:33:33 ----D---- C:\WINDOWS\system32\Macromed
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs
2010-02-14 10:58:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-14 10:35:27 ----D---- C:\WINDOWS\WinSxS
2010-02-14 10:35:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-14 10:11:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-14 09:55:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-14 09:51:17 ----D---- C:\WINDOWS\system32\wbem
2010-02-14 09:51:17 ----D---- C:\WINDOWS\AppPatch
2010-02-14 04:31:05 ----D---- C:\Program Files\Windows NT
2010-02-14 04:31:03 ----D---- C:\Program Files\NetMeeting
2010-02-14 04:31:02 ----D---- C:\Program Files\Movie Maker
2010-02-14 04:30:54 ----D---- C:\Program Files\Fichiers communs\System
2010-02-14 04:30:52 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-14 04:30:50 ----D---- C:\WINDOWS	wain_32
2010-02-14 04:30:50 ----D---- C:\WINDOWS\system
2010-02-14 04:29:46 ----D---- C:\WINDOWS\system32\usmt
2010-02-14 04:29:23 ----D---- C:\WINDOWS\system32as
2010-02-14 04:29:19 ----D---- C:\WINDOWS\system32\oobe
2010-02-14 04:29:13 ----D---- C:\WINDOWS\system32
pp
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\icsxml
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\ias
2010-02-14 04:27:08 ----D---- C:\WINDOWS\system32\Restore
2010-02-14 04:27:06 ----D---- C:\WINDOWS\system32\Com
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1036
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1033
2010-02-14 04:27:05 ----D---- C:\WINDOWS\srchasst
2010-02-14 04:27:01 ----D---- C:\WINDOWS\msagent
2010-02-14 04:26:51 ----RD---- C:\WINDOWS\Web
2010-02-14 04:26:51 ----D---- C:\WINDOWS\ime
2010-02-14 04:26:51 ----D---- C:\WINDOWS\addins
2010-02-14 04:26:47 ----D---- C:\WINDOWS\PeerNet
2010-02-14 04:26:47 ----D---- C:\WINDOWS\Media
2010-02-14 04:26:33 ----RSD---- C:\WINDOWS\Fonts
2010-02-14 04:26:23 ----D---- C:\WINDOWS\Cursors
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB916281_0$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-02-13 22:39:30 ----D---- C:\Program Files\Messenger
2010-02-13 22:38:50 ----D---- C:\Program Files\Internet Explorer
2010-02-13 22:37:10 ----D---- C:\WINDOWS\Prefetch
2010-02-13 22:36:40 ----D---- C:\Program Files\Windows Media Player
2010-02-13 22:31:45 ----D---- C:\Program Files\Outlook Express
2010-02-13 22:28:59 ----D---- C:\WINDOWS\ehome
2010-02-13 22:24:05 ----D---- C:\WINDOWS\Debug
2010-02-13 20:46:51 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-13 20:45:01 ----A---- C:\WINDOWS\setuplog.txt
2010-02-13 20:44:41 ----RASH---- C:\boot.ini
2010-02-13 20:40:20 ----A---- C:\WINDOWS\HDReg.ini
2010-02-13 20:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-13 20:37:54 ----D---- C:\WINDOWS\Help
2010-02-13 20:36:34 ----A---- C:\WINDOWS\system.ini
2010-02-13 20:34:57 ----D---- C:\WINDOWSepair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-09-19 196240]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-15 1339392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NavEx15.Sys []
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-09-19 12944]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-09-19 109200]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-09-19 31888]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100210.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-09-19 27792]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-09-19 24720]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-24 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-24 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-24 17024]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-24 14848]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-24 31616]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-15 376832]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-09-17 192112]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-09-17 202352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-09-17 169584]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-04-10 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe [2005-10-07 133744]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-09-19 214672]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-09-15 1160800]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-29 1119888]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2005-09-24 749696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-15 516096]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2005-10-14 72312]
S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2005-10-23 45696]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-13 182768]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]

-----------------EOF-----------------

kavalde · Answer

Merci je att ton réponse. et merci encore.

moment de grace · Answer

ok

à faire dans cet ordre et poster les rapports

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 


..........................

2)

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 
&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

moment de grace · Answer

ok

à faire dans cet ordre et poster les rapports

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 


..........................

2)

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 
&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

kavalde · Answer

ok je essai et je te envoie les rapports demain. et merci encore.

kavalde · Answer

slt le voila rapport 1.



############################## | UsbFix V6.095 |

User : SINGHISKING (Administrateurs) # SINGH
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:38:38 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 144,15 Go (129,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (36 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1005 
Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1006 
Supprimé ! E:\autorun.inf 
Supprimé ! E:\start.exe 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT 
[13/02/2010 20:44|-rahs----|209] C:\boot.ini 
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin 
[13/09/2006 22:40|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[13/09/2006 22:40|-rahs----|0] C:\IO.SYS 
[29/09/2006 18:25|--ah-----|858] C:\IPH.PH 
[13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS 
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM 
[29/09/2006 18:41|-rahs----|252240] C:
tldr 
[14/02/2010 10:38|--a------|262144] C:
tuser.dat 
[14/02/2010 10:38|--ah-----|1024] C:
tuser.dat.LOG 
[?|?|?] C:\pagefile.sys 
[16/02/2010 16:42|--a------|3584] C:\UsbFix.txt 
[20/08/2009 15:18|--a------|41662] E:\idf.ico 
[20/08/2009 15:18|--a------|35951] E:\licence.txt 
[20/08/2009 15:18|--a------|146] E:\linux.sh 
[16/02/2010 16:38|--a------|1390] E:\BOOTEX.LOG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SINGH.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.095 ! |

kavalde · Answer

pe ce qui est de list killem je ne arrive pas le intaller dès que je il fais ca me fais.


/!\   c:/programe files/List_kill'em/List_kill'em.scr

        une erreur est survenu en essayant de renommer un fichier dans le dossier de destination:
       Movefile à echoué ; code 2.
       le fichier spécifié est introuvable

      appuyez sur réessayer pour essayer à nouveau, ignorer pour passer de cette fichier (déconseillé), ou abandonner pour annuler l'installation.

                                 
                                                                    Merci je att ton réponse avec impatience. et merci encore.

moment de grace · Answer

on y reviendra

 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Mon PC est infecté par XP Security Center.

22 réponses

Votre réponse

Newsletters