Mon PC est infecté par XP Security Center.
Fermé
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
-
14 févr. 2010 à 22:05
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 févr. 2010 à 19:48
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 févr. 2010 à 19:48
A voir également:
- Mon PC est infecté par XP Security Center.
- Benchmark pc - Guide
- Mon pc est lent - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
22 réponses
hardrocklov
Messages postés
2
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
14 février 2010
14 févr. 2010 à 22:12
14 févr. 2010 à 22:12
je te conseille de télécharger microsoft security essentials, gratuit et très performant (https://www.microsoft.com/en-us/windows/ normalement il devrait t'en débarasser. sinon, s'il ne t'en débarasse pas, récupère les fichiers importants de ton ordinateurs ( documents etc) sur une clé et réinstalle ton ordinateur, c'est le moyen le plus efficace mais essaie d'abord cet antivirus.
en espérant t'avoir aidé
en espérant t'avoir aidé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
15 févr. 2010 à 06:21
15 févr. 2010 à 06:21
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 12:33
15 févr. 2010 à 12:33
ok j vais essayer. merci
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 12:54
15 févr. 2010 à 12:54
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
15 févr. 2010 à 13:30
15 févr. 2010 à 13:30
le rapport n'est pas complet et il y a deux
ils sont ici
C:\rsit\info.txt
C:\rsit\log.txt
postes en un par réponse (copier coller)
ils sont ici
C:\rsit\info.txt
C:\rsit\log.txt
postes en un par réponse (copier coller)
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 14:18
15 févr. 2010 à 14:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:54, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Scan saved at 12:56:54, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 14:31
15 févr. 2010 à 14:31
ah c bon c compris
cmais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.
Merci.
cmais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.
Merci.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 14:35
15 févr. 2010 à 14:35
dsl pour les fautes.je le re écrit
mais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autre compte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.
Merci.
mais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autre compte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.
Merci.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 15:53
15 févr. 2010 à 15:53
att eface tout ce ke j té dit stp.
le hijack que tu ma propser ne mercher pas alors ji eteait un autre endroit pour l installer je pense se que c est pareille.
.
le hijack que tu ma propser ne mercher pas alors ji eteait un autre endroit pour l installer je pense se que c est pareille.
.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:03
15 févr. 2010 à 17:03
c bon
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:04
15 févr. 2010 à 17:04
ok prend pas en compte les 2 que tu va voir sui dsl je étais perturbé merci.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:04
15 févr. 2010 à 17:04
cétais pas le bon.
-----------------EOF-----------------
-----------------EOF-----------------
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:05
15 févr. 2010 à 17:05
les nouveau sonts. les suivants
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:19
15 févr. 2010 à 17:19
Logfile of random's system information tool 1.06 (written by random/random)
Run by SINGHISKING at 2010-02-15 17:18:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 134 GB (91%) free of 148 GB
Total RAM: 447 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:11, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\harshdeep\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SINGHISKING.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Run by SINGHISKING at 2010-02-15 17:18:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 134 GB (91%) free of 148 GB
Total RAM: 447 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:11, on 15/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\harshdeep\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SINGHISKING.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:20
15 févr. 2010 à 17:20
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - SINGHISKING.job
C:\WINDOWS\tasks\PBReg.job
C:\WINDOWS\tasks\PBRegbk.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-13 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-09-15 344064]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-09-17 52848]
"DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-29 98304]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE [2006-08-03 67264]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-14 1694208]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-13 39408]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-09-15 46080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
======File associations======
.exe - open - "C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe" /START "%1" %*
======List of files/folders created in the last 1 months======
2010-02-15 17:01:14 ----D---- C:\rsit
2010-02-15 13:34:48 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\VadeRetro
2010-02-15 12:50:29 ----D---- C:\Program Files\Trend Micro
2010-02-15 11:53:28 ----D---- C:\WINDOWS\LastGood
2010-02-14 22:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-02-14 22:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-14 22:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-14 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-14 22:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-14 22:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-14 22:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-14 22:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-14 22:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-14 22:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-14 22:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-14 22:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-14 22:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-02-14 22:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-14 22:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-02-14 22:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-14 22:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-14 22:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-14 18:59:55 ----D---- C:\WINDOWS\Sun
2010-02-14 18:59:54 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Sun
2010-02-14 14:25:24 ----A---- C:\WINDOWS\system32\Spam.txt
2010-02-14 14:25:21 ----A---- C:\WINDOWS\system32\Images.txt
2010-02-14 14:13:04 ----A---- C:\WINDOWS\system32\XFolder.txt
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-02-14 11:05:02 ----D---- C:\Program Files\DivX
2010-02-14 10:52:48 ----SHD---- C:\RECYCLER
2010-02-14 10:44:21 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\WinRAR
2010-02-14 10:43:45 ----D---- C:\Program Files\WinRAR
2010-02-14 10:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-02-14 10:37:44 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Yahoo!
2010-02-14 10:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-02-14 10:30:55 ----D---- C:\Program Files\Yahoo!
2010-02-14 10:11:17 ----D---- C:\WINDOWS\system32\Adobe
2010-02-14 04:31:05 ----D---- C:\WINDOWS\I386
2010-02-14 04:30:45 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2010-02-14 04:30:42 ----A---- C:\WINDOWS\system32\wowfax.dll
2010-02-14 04:30:33 ----A---- C:\WINDOWS\system32\usrvpa.dll
2010-02-14 04:30:29 ----A---- C:\WINDOWS\system32\usrvoica.dll
2010-02-14 04:30:26 ----A---- C:\WINDOWS\system32\usrv80a.dll
2010-02-14 04:30:23 ----A---- C:\WINDOWS\system32\usrv42a.dll
2010-02-14 04:30:20 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2010-02-14 04:30:17 ----A---- C:\WINDOWS\system32\usrshuta.exe
2010-02-14 04:30:14 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2010-02-14 04:30:11 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2010-02-14 04:30:08 ----A---- C:\WINDOWS\system32\usrprbda.exe
2010-02-14 04:30:05 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2010-02-14 04:30:01 ----A---- C:\WINDOWS\system32\usrlbva.dll
2010-02-14 04:29:58 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2010-02-14 04:29:55 ----A---- C:\WINDOWS\system32\usrdtea.dll
2010-02-14 04:29:52 ----A---- C:\WINDOWS\system32\usrdpa.dll
2010-02-14 04:29:49 ----A---- C:\WINDOWS\system32\usrcoina.dll
2010-02-14 04:29:46 ----A---- C:\WINDOWS\system32\usrcntra.dll
2010-02-14 04:29:45 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-14 04:29:42 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\streamci.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-14 04:29:35 ----A---- C:\WINDOWS\system32\sprio800.dll
2010-02-14 04:29:33 ----A---- C:\WINDOWS\system32\sprio600.dll
2010-02-14 04:29:28 ----A---- C:\WINDOWS\system32\spnike.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pjlmon.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pid.dll
2010-02-14 04:29:19 ----A---- C:\WINDOWS\system32\paqsp.dll
2010-02-14 04:29:12 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-14 04:29:03 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hid.dll
2010-02-14 04:28:58 ----A---- C:\WINDOWS\system32\dvdplay.exe
2010-02-14 04:28:02 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-02-14 04:27:12 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2010-02-14 04:23:56 ----RD---- C:\Program Files
2010-02-14 04:19:13 ----RSD---- C:\WINDOWS\assembly
2010-02-14 04:19:04 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-14 04:17:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-13 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-13 22:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-13 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-13 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-13 22:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-13 22:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-13 22:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-13 22:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-13 22:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-13 22:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-13 22:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-13 22:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-13 22:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-13 22:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-13 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-13 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-13 22:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-13 22:37:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-13 22:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
2010-02-13 22:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-13 22:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-13 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-13 22:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-13 22:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-13 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-13 22:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-13 22:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-13 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-13 22:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-13 22:33:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-13 22:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-13 22:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-13 22:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-13 22:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-13 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-13 22:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-13 22:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-13 22:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-02-13 22:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-13 22:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-13 22:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-02-13 22:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-13 22:27:49 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-13 22:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-02-13 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-13 22:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-13 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-13 22:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-02-13 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-13 22:24:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-02-13 22:19:44 ----D---- C:\Nexon
2010-02-13 22:19:43 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
2010-02-13 21:41:39 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-02-13 20:56:59 ----D---- C:\Program Files\McAfee Security Scan
2010-02-13 20:54:59 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Adobe
2010-02-13 20:54:49 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Google
2010-02-13 20:53:55 ----D---- C:\Program Files\Google
2010-02-13 20:53:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-13 20:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-02-13 20:45:54 ----ASH---- C:\Documents and Settings\SINGHISKING\Application Data\desktop.ini
2010-02-13 20:45:51 ----SD---- C:\Documents and Settings\SINGHISKING\Application Data\Microsoft
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\You've Got Pictures Screensaver
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Symantec
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\SampleView
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Macromedia
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Identities
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\AOL
2010-02-13 20:37:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-13 20:35:55 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2010-02-15 16:26:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-15 16:10:53 ----D---- C:\WINDOWS\Temp
2010-02-15 14:28:57 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-15 12:47:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-15 12:41:35 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-15 12:28:52 ----D---- C:\WINDOWS\system32
2010-02-15 12:16:58 ----D---- C:\WINDOWS
2010-02-15 12:03:55 ----HD---- C:\WINDOWS\inf
2010-02-15 12:03:35 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-15 11:53:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-15 11:51:13 ----D---- C:\WINDOWS\Registration
2010-02-15 11:49:29 ----D---- C:\WINDOWS\system32\Setup
2010-02-14 22:13:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-14 22:12:32 ----A---- C:\WINDOWS\imsins.BAK
2010-02-14 19:04:08 ----SHD---- C:\WINDOWS\Installer
2010-02-14 19:03:31 ----D---- C:\Documents and Settings
2010-02-14 18:19:06 ----D---- C:\WINDOWS\security
2010-02-14 14:34:24 ----SD---- C:\WINDOWS\Tasks
2010-02-14 14:30:32 ----D---- C:\Program Files\Norton Internet Security
2010-02-14 11:33:33 ----D---- C:\WINDOWS\system32\Macromed
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs
2010-02-14 10:58:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-14 10:35:27 ----D---- C:\WINDOWS\WinSxS
2010-02-14 10:35:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-14 10:11:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-14 09:55:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-14 09:51:17 ----D---- C:\WINDOWS\system32\wbem
2010-02-14 09:51:17 ----D---- C:\WINDOWS\AppPatch
2010-02-14 04:31:05 ----D---- C:\Program Files\Windows NT
2010-02-14 04:31:03 ----D---- C:\Program Files\NetMeeting
2010-02-14 04:31:02 ----D---- C:\Program Files\Movie Maker
2010-02-14 04:30:54 ----D---- C:\Program Files\Fichiers communs\System
2010-02-14 04:30:52 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-14 04:30:50 ----D---- C:\WINDOWS\twain_32
2010-02-14 04:30:50 ----D---- C:\WINDOWS\system
2010-02-14 04:29:46 ----D---- C:\WINDOWS\system32\usmt
2010-02-14 04:29:23 ----D---- C:\WINDOWS\system32\ras
2010-02-14 04:29:19 ----D---- C:\WINDOWS\system32\oobe
2010-02-14 04:29:13 ----D---- C:\WINDOWS\system32\npp
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\icsxml
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\ias
2010-02-14 04:27:08 ----D---- C:\WINDOWS\system32\Restore
2010-02-14 04:27:06 ----D---- C:\WINDOWS\system32\Com
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1036
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1033
2010-02-14 04:27:05 ----D---- C:\WINDOWS\srchasst
2010-02-14 04:27:01 ----D---- C:\WINDOWS\msagent
2010-02-14 04:26:51 ----RD---- C:\WINDOWS\Web
2010-02-14 04:26:51 ----D---- C:\WINDOWS\ime
2010-02-14 04:26:51 ----D---- C:\WINDOWS\addins
2010-02-14 04:26:47 ----D---- C:\WINDOWS\PeerNet
2010-02-14 04:26:47 ----D---- C:\WINDOWS\Media
2010-02-14 04:26:33 ----RSD---- C:\WINDOWS\Fonts
2010-02-14 04:26:23 ----D---- C:\WINDOWS\Cursors
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB916281_0$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-02-13 22:39:30 ----D---- C:\Program Files\Messenger
2010-02-13 22:38:50 ----D---- C:\Program Files\Internet Explorer
2010-02-13 22:37:10 ----D---- C:\WINDOWS\Prefetch
2010-02-13 22:36:40 ----D---- C:\Program Files\Windows Media Player
2010-02-13 22:31:45 ----D---- C:\Program Files\Outlook Express
2010-02-13 22:28:59 ----D---- C:\WINDOWS\ehome
2010-02-13 22:24:05 ----D---- C:\WINDOWS\Debug
2010-02-13 20:46:51 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-13 20:45:01 ----A---- C:\WINDOWS\setuplog.txt
2010-02-13 20:44:41 ----RASH---- C:\boot.ini
2010-02-13 20:40:20 ----A---- C:\WINDOWS\HDReg.ini
2010-02-13 20:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-13 20:37:54 ----D---- C:\WINDOWS\Help
2010-02-13 20:36:34 ----A---- C:\WINDOWS\system.ini
2010-02-13 20:34:57 ----D---- C:\WINDOWS\repair
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-09-19 196240]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-15 1339392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NavEx15.Sys []
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-09-19 12944]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-09-19 109200]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-09-19 31888]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100210.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-09-19 27792]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-09-19 24720]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-24 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-24 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-24 17024]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-24 14848]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-24 31616]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-15 376832]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-09-17 192112]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-09-17 202352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-09-17 169584]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-04-10 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-10-07 133744]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-09-19 214672]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-09-15 1160800]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-29 1119888]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2005-09-24 749696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-15 516096]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2005-10-14 72312]
S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2005-10-23 45696]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-13 182768]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]
-----------------EOF-----------------
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - SINGHISKING.job
C:\WINDOWS\tasks\PBReg.job
C:\WINDOWS\tasks\PBRegbk.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-13 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
{C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-09-15 344064]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-09-17 52848]
"DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-29 98304]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE [2006-08-03 67264]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-14 1694208]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-13 39408]
"Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-09-15 46080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480
======File associations======
.exe - open - "C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe" /START "%1" %*
======List of files/folders created in the last 1 months======
2010-02-15 17:01:14 ----D---- C:\rsit
2010-02-15 13:34:48 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\VadeRetro
2010-02-15 12:50:29 ----D---- C:\Program Files\Trend Micro
2010-02-15 11:53:28 ----D---- C:\WINDOWS\LastGood
2010-02-14 22:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-02-14 22:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-14 22:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-14 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-14 22:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-14 22:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-14 22:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-14 22:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-14 22:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-14 22:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-14 22:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-14 22:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-14 22:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-02-14 22:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-14 22:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-02-14 22:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-14 22:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-14 22:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-14 18:59:55 ----D---- C:\WINDOWS\Sun
2010-02-14 18:59:54 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Sun
2010-02-14 14:25:24 ----A---- C:\WINDOWS\system32\Spam.txt
2010-02-14 14:25:21 ----A---- C:\WINDOWS\system32\Images.txt
2010-02-14 14:13:04 ----A---- C:\WINDOWS\system32\XFolder.txt
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-02-14 11:05:02 ----D---- C:\Program Files\DivX
2010-02-14 10:52:48 ----SHD---- C:\RECYCLER
2010-02-14 10:44:21 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\WinRAR
2010-02-14 10:43:45 ----D---- C:\Program Files\WinRAR
2010-02-14 10:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-02-14 10:37:44 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Yahoo!
2010-02-14 10:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-02-14 10:30:55 ----D---- C:\Program Files\Yahoo!
2010-02-14 10:11:17 ----D---- C:\WINDOWS\system32\Adobe
2010-02-14 04:31:05 ----D---- C:\WINDOWS\I386
2010-02-14 04:30:45 ----A---- C:\WINDOWS\system32\wowfaxui.dll
2010-02-14 04:30:42 ----A---- C:\WINDOWS\system32\wowfax.dll
2010-02-14 04:30:33 ----A---- C:\WINDOWS\system32\usrvpa.dll
2010-02-14 04:30:29 ----A---- C:\WINDOWS\system32\usrvoica.dll
2010-02-14 04:30:26 ----A---- C:\WINDOWS\system32\usrv80a.dll
2010-02-14 04:30:23 ----A---- C:\WINDOWS\system32\usrv42a.dll
2010-02-14 04:30:20 ----A---- C:\WINDOWS\system32\usrsvpia.dll
2010-02-14 04:30:17 ----A---- C:\WINDOWS\system32\usrshuta.exe
2010-02-14 04:30:14 ----A---- C:\WINDOWS\system32\usrsdpia.dll
2010-02-14 04:30:11 ----A---- C:\WINDOWS\system32\usrrtosa.dll
2010-02-14 04:30:08 ----A---- C:\WINDOWS\system32\usrprbda.exe
2010-02-14 04:30:05 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2010-02-14 04:30:01 ----A---- C:\WINDOWS\system32\usrlbva.dll
2010-02-14 04:29:58 ----A---- C:\WINDOWS\system32\usrfaxa.dll
2010-02-14 04:29:55 ----A---- C:\WINDOWS\system32\usrdtea.dll
2010-02-14 04:29:52 ----A---- C:\WINDOWS\system32\usrdpa.dll
2010-02-14 04:29:49 ----A---- C:\WINDOWS\system32\usrcoina.dll
2010-02-14 04:29:46 ----A---- C:\WINDOWS\system32\usrcntra.dll
2010-02-14 04:29:45 ----A---- C:\WINDOWS\system32\usbui.dll
2010-02-14 04:29:42 ----A---- C:\WINDOWS\system32\tsbyuv.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\streamci.dll
2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\storprop.dll
2010-02-14 04:29:35 ----A---- C:\WINDOWS\system32\sprio800.dll
2010-02-14 04:29:33 ----A---- C:\WINDOWS\system32\sprio600.dll
2010-02-14 04:29:28 ----A---- C:\WINDOWS\system32\spnike.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pjlmon.dll
2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pid.dll
2010-02-14 04:29:19 ----A---- C:\WINDOWS\system32\paqsp.dll
2010-02-14 04:29:12 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-02-14 04:29:03 ----A---- C:\WINDOWS\system32\iyuv_32.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hid.dll
2010-02-14 04:28:58 ----A---- C:\WINDOWS\system32\dvdplay.exe
2010-02-14 04:28:02 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-02-14 04:27:12 ----A---- C:\WINDOWS\system32\cnbjmon.dll
2010-02-14 04:23:56 ----RD---- C:\Program Files
2010-02-14 04:19:13 ----RSD---- C:\WINDOWS\assembly
2010-02-14 04:19:04 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-14 04:17:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-13 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-13 22:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-13 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-13 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-13 22:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-13 22:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-13 22:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-13 22:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-13 22:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-13 22:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-13 22:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-13 22:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-13 22:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-13 22:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-13 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-13 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-13 22:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-13 22:37:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-13 22:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
2010-02-13 22:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-13 22:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-13 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-13 22:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-13 22:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-13 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-13 22:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-13 22:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-13 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-02-13 22:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-13 22:33:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-13 22:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-13 22:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-13 22:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-13 22:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-13 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-13 22:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-13 22:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-13 22:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-02-13 22:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-13 22:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-13 22:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
2010-02-13 22:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-13 22:27:49 ----D---- C:\WINDOWS\ServicePackFiles
2010-02-13 22:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-02-13 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-13 22:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-13 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-13 22:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2010-02-13 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-13 22:24:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-02-13 22:19:44 ----D---- C:\Nexon
2010-02-13 22:19:43 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
2010-02-13 21:41:39 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-02-13 20:56:59 ----D---- C:\Program Files\McAfee Security Scan
2010-02-13 20:54:59 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Adobe
2010-02-13 20:54:49 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Google
2010-02-13 20:53:55 ----D---- C:\Program Files\Google
2010-02-13 20:53:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-13 20:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-02-13 20:45:54 ----ASH---- C:\Documents and Settings\SINGHISKING\Application Data\desktop.ini
2010-02-13 20:45:51 ----SD---- C:\Documents and Settings\SINGHISKING\Application Data\Microsoft
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\You've Got Pictures Screensaver
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Symantec
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\SampleView
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Macromedia
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Identities
2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\AOL
2010-02-13 20:37:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-13 20:35:55 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2010-02-15 16:26:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-15 16:10:53 ----D---- C:\WINDOWS\Temp
2010-02-15 14:28:57 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-15 12:47:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-15 12:41:35 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-15 12:28:52 ----D---- C:\WINDOWS\system32
2010-02-15 12:16:58 ----D---- C:\WINDOWS
2010-02-15 12:03:55 ----HD---- C:\WINDOWS\inf
2010-02-15 12:03:35 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-15 11:53:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-15 11:51:13 ----D---- C:\WINDOWS\Registration
2010-02-15 11:49:29 ----D---- C:\WINDOWS\system32\Setup
2010-02-14 22:13:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-14 22:12:32 ----A---- C:\WINDOWS\imsins.BAK
2010-02-14 19:04:08 ----SHD---- C:\WINDOWS\Installer
2010-02-14 19:03:31 ----D---- C:\Documents and Settings
2010-02-14 18:19:06 ----D---- C:\WINDOWS\security
2010-02-14 14:34:24 ----SD---- C:\WINDOWS\Tasks
2010-02-14 14:30:32 ----D---- C:\Program Files\Norton Internet Security
2010-02-14 11:33:33 ----D---- C:\WINDOWS\system32\Macromed
2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs
2010-02-14 10:58:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-14 10:35:27 ----D---- C:\WINDOWS\WinSxS
2010-02-14 10:35:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-14 10:11:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-14 09:55:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-14 09:51:17 ----D---- C:\WINDOWS\system32\wbem
2010-02-14 09:51:17 ----D---- C:\WINDOWS\AppPatch
2010-02-14 04:31:05 ----D---- C:\Program Files\Windows NT
2010-02-14 04:31:03 ----D---- C:\Program Files\NetMeeting
2010-02-14 04:31:02 ----D---- C:\Program Files\Movie Maker
2010-02-14 04:30:54 ----D---- C:\Program Files\Fichiers communs\System
2010-02-14 04:30:52 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-14 04:30:50 ----D---- C:\WINDOWS\twain_32
2010-02-14 04:30:50 ----D---- C:\WINDOWS\system
2010-02-14 04:29:46 ----D---- C:\WINDOWS\system32\usmt
2010-02-14 04:29:23 ----D---- C:\WINDOWS\system32\ras
2010-02-14 04:29:19 ----D---- C:\WINDOWS\system32\oobe
2010-02-14 04:29:13 ----D---- C:\WINDOWS\system32\npp
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\icsxml
2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\ias
2010-02-14 04:27:08 ----D---- C:\WINDOWS\system32\Restore
2010-02-14 04:27:06 ----D---- C:\WINDOWS\system32\Com
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1036
2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1033
2010-02-14 04:27:05 ----D---- C:\WINDOWS\srchasst
2010-02-14 04:27:01 ----D---- C:\WINDOWS\msagent
2010-02-14 04:26:51 ----RD---- C:\WINDOWS\Web
2010-02-14 04:26:51 ----D---- C:\WINDOWS\ime
2010-02-14 04:26:51 ----D---- C:\WINDOWS\addins
2010-02-14 04:26:47 ----D---- C:\WINDOWS\PeerNet
2010-02-14 04:26:47 ----D---- C:\WINDOWS\Media
2010-02-14 04:26:33 ----RSD---- C:\WINDOWS\Fonts
2010-02-14 04:26:23 ----D---- C:\WINDOWS\Cursors
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB916281_0$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-02-13 22:39:30 ----D---- C:\Program Files\Messenger
2010-02-13 22:38:50 ----D---- C:\Program Files\Internet Explorer
2010-02-13 22:37:10 ----D---- C:\WINDOWS\Prefetch
2010-02-13 22:36:40 ----D---- C:\Program Files\Windows Media Player
2010-02-13 22:31:45 ----D---- C:\Program Files\Outlook Express
2010-02-13 22:28:59 ----D---- C:\WINDOWS\ehome
2010-02-13 22:24:05 ----D---- C:\WINDOWS\Debug
2010-02-13 20:46:51 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-13 20:45:01 ----A---- C:\WINDOWS\setuplog.txt
2010-02-13 20:44:41 ----RASH---- C:\boot.ini
2010-02-13 20:40:20 ----A---- C:\WINDOWS\HDReg.ini
2010-02-13 20:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-13 20:37:54 ----D---- C:\WINDOWS\Help
2010-02-13 20:36:34 ----A---- C:\WINDOWS\system.ini
2010-02-13 20:34:57 ----D---- C:\WINDOWS\repair
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-09-19 196240]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-15 1339392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NavEx15.Sys []
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-09-19 12944]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-09-19 109200]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-09-19 31888]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100210.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-09-19 27792]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-09-19 24720]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-24 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-24 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-24 17024]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-24 14848]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-24 31616]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-15 376832]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-09-17 192112]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-09-17 202352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-09-17 169584]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-04-10 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-10-07 133744]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-09-19 214672]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-09-15 1160800]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-29 1119888]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2005-09-24 749696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-15 516096]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2005-10-14 72312]
S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2005-10-23 45696]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-13 182768]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]
-----------------EOF-----------------
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 17:21
15 févr. 2010 à 17:21
Merci je att ton réponse. et merci encore.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
15 févr. 2010 à 18:29
15 févr. 2010 à 18:29
ok
à faire dans cet ordre et poster les rapports
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
à faire dans cet ordre et poster les rapports
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
15 févr. 2010 à 18:29
15 févr. 2010 à 18:29
ok
à faire dans cet ordre et poster les rapports
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
à faire dans cet ordre et poster les rapports
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
..........................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
15 févr. 2010 à 19:21
15 févr. 2010 à 19:21
ok je essai et je te envoie les rapports demain. et merci encore.
kavalde
Messages postés
32
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
29 août 2011
16 févr. 2010 à 17:12
16 févr. 2010 à 17:12
slt le voila rapport 1.
############################## | UsbFix V6.095 |
User : SINGHISKING (Administrateurs) # SINGH
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:38:38 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 144,15 Go (129,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (36 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1005
Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1006
Supprimé ! E:\autorun.inf
Supprimé ! E:\start.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT
[13/02/2010 20:44|-rahs----|209] C:\boot.ini
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2006 22:40|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/09/2006 22:40|-rahs----|0] C:\IO.SYS
[29/09/2006 18:25|--ah-----|858] C:\IPH.PH
[13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2006 18:41|-rahs----|252240] C:\ntldr
[14/02/2010 10:38|--a------|262144] C:\ntuser.dat
[14/02/2010 10:38|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[16/02/2010 16:42|--a------|3584] C:\UsbFix.txt
[20/08/2009 15:18|--a------|41662] E:\idf.ico
[20/08/2009 15:18|--a------|35951] E:\licence.txt
[20/08/2009 15:18|--a------|146] E:\linux.sh
[16/02/2010 16:38|--a------|1390] E:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SINGH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |
############################## | UsbFix V6.095 |
User : SINGHISKING (Administrateurs) # SINGH
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:38:38 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 144,15 Go (129,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (36 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1005
Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1006
Supprimé ! E:\autorun.inf
Supprimé ! E:\start.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT
[13/02/2010 20:44|-rahs----|209] C:\boot.ini
[24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2006 22:40|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/09/2006 22:40|-rahs----|0] C:\IO.SYS
[29/09/2006 18:25|--ah-----|858] C:\IPH.PH
[13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS
[24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2006 18:41|-rahs----|252240] C:\ntldr
[14/02/2010 10:38|--a------|262144] C:\ntuser.dat
[14/02/2010 10:38|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[16/02/2010 16:42|--a------|3584] C:\UsbFix.txt
[20/08/2009 15:18|--a------|41662] E:\idf.ico
[20/08/2009 15:18|--a------|35951] E:\licence.txt
[20/08/2009 15:18|--a------|146] E:\linux.sh
[16/02/2010 16:38|--a------|1390] E:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SINGH.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.095 ! |