Virus: Email-Worm.JS.Gigger
oklahoma
-
Pirrha< -
Pirrha< -
Bonjour,
J'ai tout un tas de virus sur mon ordinateur que je viens de contracter. parmi eux il y a Email-Worm.JS.Gigger.
Comment le tuer s'il vous plait ? Mon antivirus semble être McAfee Security Center, bien qu'il y ai un second programme qui s'affiche qui s'appelle Vista Internet Security.
Que faire alors ? J'aimerai bien économiser une réparation =)
J'ai tout un tas de virus sur mon ordinateur que je viens de contracter. parmi eux il y a Email-Worm.JS.Gigger.
Comment le tuer s'il vous plait ? Mon antivirus semble être McAfee Security Center, bien qu'il y ai un second programme qui s'affiche qui s'appelle Vista Internet Security.
Que faire alors ? J'aimerai bien économiser une réparation =)
A voir également:
- Virus: Email-Worm.JS.Gigger
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
J'aimerai bien faire ce que tu me dis mais ma page d'internet explorer 8 ne souhaite pas s'afficher, bloquée par un antivirus que je n'ai pas, enfin^^ Je vais le ramener à mon informaticien
Merci quand même pour ta réponse.
Merci quand même pour ta réponse.
tu as un rogue comme tout le monde en ce moment
as tu essayer de demarrer le pc en mode sans echec avec réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
as tu essayer de demarrer le pc en mode sans echec avec réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
salut snakdod,
normalement ce sujet n'est pas le tien mais comme il semble abandonné on continue ici
fais ceci
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...............................
2)
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
...............................
3)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
normalement ce sujet n'est pas le tien mais comme il semble abandonné on continue ici
fais ceci
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
...............................
2)
Infection Navipromo….Pour info :
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html
/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.
Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
...............................
3)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
yep prmiere etape ok
merci d avoir repondu,je colle le rapport et now je vais voir pour faire la suite a++ merci
############################## | UsbFix V6.099 |
User : snak (Administrateurs) # PC-DE-SNAK
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:30:06 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 178,3 Go (31,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 404,81 Mo (0 Mo free) [Pentax] # CDFS
E:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-100064210-3938510566-1187483347-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1504618938-3106349093-375081226-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0cde9d53-9aa1-11dc-9fe0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{969d2a15-a3da-11dc-b27b-0015af4bab7d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[01/01/2007 09:49|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[03/06/2008 23:59|--a------|164] C:\install.dat
[29/11/2006 22:38|--a------|512] C:\MSP.iss
[?|?|?] C:\pagefile.sys
[15/03/2010 02:04|--ah-----|0] C:\ProgramData.LOG1
[15/03/2010 02:04|--ah-----|0] C:\ProgramData.LOG2
[16/03/2010 09:45|--a------|1734] C:\UsbFix.txt
[24/03/2009 17:44|-r-h-----|1335529] D:\Data.dxr
[24/03/2009 17:44|-r-------|2765020] D:\PENTAX.exe
[24/03/2009 17:44|-r-h-----|26] D:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-snak.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
merci d avoir repondu,je colle le rapport et now je vais voir pour faire la suite a++ merci
############################## | UsbFix V6.099 |
User : snak (Administrateurs) # PC-DE-SNAK
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:30:06 | 16/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 178,3 Go (31,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 404,81 Mo (0 Mo free) [Pentax] # CDFS
E:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-100064210-3938510566-1187483347-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1504618938-3106349093-375081226-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0cde9d53-9aa1-11dc-9fe0-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{969d2a15-a3da-11dc-b27b-0015af4bab7d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[01/01/2007 09:49|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[03/06/2008 23:59|--a------|164] C:\install.dat
[29/11/2006 22:38|--a------|512] C:\MSP.iss
[?|?|?] C:\pagefile.sys
[15/03/2010 02:04|--ah-----|0] C:\ProgramData.LOG1
[15/03/2010 02:04|--ah-----|0] C:\ProgramData.LOG2
[16/03/2010 09:45|--a------|1734] C:\UsbFix.txt
[24/03/2009 17:44|-r-h-----|1335529] D:\Data.dxr
[24/03/2009 17:44|-r-------|2765020] D:\PENTAX.exe
[24/03/2009 17:44|-r-h-----|26] D:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-snak.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yepla c bon, j avais fai un anti malware hier.j espere que c bon,ça rame toujours vachement mais c pas nouveau^^
merci encore pour ton aide a++
Fix Navipromo version 4.0.8 commencé le 16/03/2010 10:01:04,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Version 1.0
USER : snak ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:178 Go (Free:31 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\SudoPlanet supprimé !
c:\users\snak\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Users\snak\AppData\Local\jfbws.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\snak\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat OOO-Favorit supprimé !
*** Scan terminé 16/03/2010 10:11:18,74 ***
merci encore pour ton aide a++
Fix Navipromo version 4.0.8 commencé le 16/03/2010 10:01:04,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Version 1.0
USER : snak ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:178 Go (Free:31 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\SudoPlanet supprimé !
c:\users\snak\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
C:\Users\snak\AppData\Local\jfbws.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\snak\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat OOO-Favorit supprimé !
*** Scan terminé 16/03/2010 10:11:18,74 ***
Bonjour ,
J'ai aussi le virus Email-Worm.JS.Gigger , Vista Total Security a detecté 27 malware. Jai télécharger RSIT et voici le rapport :
Logfile of random's system information tool 1.08 (written by random/random)
Run by Charlotte at 2011-02-21 14:00:28
Microsoft® Windows Vista(TM) Professionnel Service Pack 2
System drive C: has 34 GB (15%) free of 236 GB
Total RAM: 2008 MB (43% free)
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-58120881-3341041151-3637722017-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-58120881-3341041151-3637722017-1000UA.job
C:\Windows\tasks\Install_NSS.job
C:\Windows\tasks\User_Feed_Synchronization-{64D5AC5F-AFEA-4837-9AE0-DF45593583E1}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL [2011-02-17 54704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2011-02-17 796176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\Windows\system32\mscoree.dll [2009-11-08 297808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-12-13 382720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2011-02-17 3911776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2009-12-31 2349080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof1.dll [2010-07-03 2515552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
Softonic France FF Toolbar - C:\Program Files\Softonic_France_FF\tbSoft.dll [2009-11-09 2331672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2011-02-17 3911776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
Interest recogniser for Crazyloader (powered by Spointer) - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll [2010-06-16 132256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Softonic Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2010-10-18 1485112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - Softonic France FF Toolbar - C:\Program Files\Softonic_France_FF\tbSoft.dll [2009-11-09 2331672]
{4daac69c-cba7-45e2-9bc8-1044483d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof1.dll [2010-07-03 2515552]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2011-02-17 3911776]
{59994074-c06d-4a75-9768-49e5a8c21264} - Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll [2010-07-03 2734688]
{364d4e0c-543f-4b85-abe3-19551139da4f} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2009-12-31 2349080]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Softonic Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2011-02-17 796176]
{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2011-02-17 3911776]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2010-10-18 1485112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-05-08 1111336]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-10-26 1458176]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-07-26 192512]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-12-03 35184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe []
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe []
"Wbutton"=C:\Program Files\Launch Manager\WButton.exe []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [2009-11-25 56544]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"[webwiz]"=C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
"Microsoft Default Manager"=C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
"AGEIA PhysX SysTray"=C:\Program Files\AGEIA Technologies\TrayIcon.exe [2006-03-20 331776]
"TkBellExe"=C:\Program Files\Real\RealPlayer\update\realsched.exe [2010-12-13 274608]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-08-25 136216]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-08-25 171032]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-08-25 170520]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2011-02-17 28783]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2011-02-17 32849]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2010-10-13 111928]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"My Web Search Installer"=C:\Users\Charlotte\AppData\LocalLow\MyWebSearch\bar\setups\My Web Search Installer.exe [2011-02-21 69750]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"BitTorrent DNA"=C:\Users\Charlotte\Program Files\DNA\btdna.exe []
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"Google Update"=C:\Users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-01 135664]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-09-02 13351304]
"VoipBuster"=C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe -nosplash -minimized []
"Firewall Admin"=C:\Users\Public\infocard.exe []
"Windows System Guard"=C:\Users\Public\msnd.exe []
"Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010-12-04 2984856]
"Sony Ericsson PC Companion"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [2011-01-05 424448]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2011-02-17 32849]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-11-02 8704]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]
C:\Users\Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LedWallpaper.lnk - C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-08-25 228864]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.exe - open - "C:\Users\Charlotte\AppData\Local\pup.exe" -a "%1" %*
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-02-21 14:00:29 ----D---- C:\Program Files\trend micro
2011-02-21 14:00:28 ----D---- C:\rsit
2011-02-21 13:55:21 ----D---- C:\Program Files\SweetIM
2011-02-21 13:55:20 ----D---- C:\ProgramData\SweetIM
2011-02-17 20:23:57 ----D---- C:\Program Files\FunWebProducts
2011-02-17 20:23:53 ----D---- C:\Program Files\MyWebSearch
2011-02-16 16:28:49 ----A---- C:\Windows\3Gsauron.INI
2011-02-16 16:24:41 ----D---- C:\Program Files\Ask.com
2011-02-16 14:53:48 ----D---- C:\ProgramData\AVS4YOU
2011-02-16 14:53:16 ----D---- C:\Users\Charlotte\AppData\Roaming\AVS4YOU
2011-02-16 14:49:34 ----A---- C:\Windows\system32\libmfxsw32.dll
2011-02-16 14:49:33 ----A---- C:\Windows\system32\libmfxhw32.dll
2011-02-16 14:49:27 ----D---- C:\Program Files\Common Files\AVSMedia
2011-02-16 14:49:23 ----D---- C:\Program Files\AVS4YOU
2011-02-16 14:49:23 ----A---- C:\Windows\system32\msxml3a.dll
2011-02-16 14:49:23 ----A---- C:\Windows\system32\GdiPlus.dll
2011-02-15 14:06:09 ----A---- C:\Windows\system32\xvidcore.dll
2011-02-15 14:06:08 ----A---- C:\Windows\system32\xvidvfw.dll
2011-02-15 14:05:35 ----D---- C:\Users\Charlotte\AppData\Roaming\ShopperReports3
2011-02-09 19:02:05 ----A---- C:\Windows\system32\win32k.sys
2011-02-09 19:02:00 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-02-09 19:02:00 ----A---- C:\Windows\system32\ntdll.dll
2011-02-09 19:01:59 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-02-09 19:01:41 ----A---- C:\Windows\system32\FntCache.dll
2011-02-09 19:01:41 ----A---- C:\Windows\system32\DWrite.dll
2011-02-09 19:01:41 ----A---- C:\Windows\system32\d3d10warp.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\xpsservices.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsPrint.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\MFH264Dec.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\d2d1.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\OpcServices.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\mfmp4src.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\MFHEAACdec.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\dxgi.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-02-09 19:01:39 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\mf.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\d3d10_1.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\d3d10.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\stobject.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\shdocvw.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2011-02-09 19:01:37 ----A---- C:\Windows\system32\mfplat.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\d3d10level9.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\d3d10core.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\mfps.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\cdd.dll
2011-02-09 19:01:11 ----A---- C:\Windows\system32\mshtml.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\urlmon.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\msfeeds.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\ieframe.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\wininet.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\occache.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\mstime.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\mshtmled.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\msfeedssync.exe
2011-02-09 19:01:09 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\licmgr10.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\jsproxy.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ieUnatt.exe
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ieui.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iesysprep.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iesetup.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iertutil.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iernonce.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iepeers.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iedkcs32.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ie4uinit.exe
2011-02-09 19:01:04 ----A---- C:\Windows\system32\shell32.dll
2011-02-09 19:01:02 ----A---- C:\Windows\system32\shlwapi.dll
2011-02-09 19:00:59 ----A---- C:\Windows\system32\atmlib.dll
2011-02-09 19:00:59 ----A---- C:\Windows\system32\atmfd.dll
2011-02-06 17:33:43 ----A---- C:\Windows\system32\FeMakro.ini
2011-02-06 17:33:43 ----A---- C:\Windows\system32\FeAnim.ini
2011-02-06 17:30:25 ----A---- C:\Windows\system32\W95INF32.DLL
2011-02-06 17:30:25 ----A---- C:\Windows\system32\W95INF16.DLL
2011-02-06 17:30:25 ----A---- C:\Windows\system32\AcShlExt.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\xls.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\vbar332.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\vbar2232.dll
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB6DE.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5FR.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5DE.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5DB.DLL
2011-02-06 17:20:03 ----A---- C:\Windows\system32\MSVCP50.DLL
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjter35.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjter32.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjt3032.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjint35.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjint32.dll
2011-02-06 17:20:02 ----A---- C:\Windows\system32\msjet35.dll
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71FRA.DLL
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71DEU.DLL
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71.dll
2011-02-06 17:20:01 ----A---- C:\Windows\system32\mfc42loc.dll
2011-02-06 17:20:00 ----A---- C:\Windows\system32\dao350.dll
2011-02-06 17:19:59 ----A---- C:\Windows\system32\atl71.dll
2011-02-06 17:19:54 ----D---- C:\Program Files\Micro Application
2011-02-04 23:32:14 ----D---- C:\Windows\system32\x64
======List of files/folders modified in the last 1 months======
2011-02-21 14:00:29 ----D---- C:\Windows\Temp
2011-02-21 14:00:29 ----D---- C:\Program Files
2011-02-21 14:00:20 ----D---- C:\Users\Charlotte\AppData\Roaming\LimeWire
2011-02-21 13:55:59 ----D---- C:\Windows\system32\Tasks
2011-02-21 13:55:34 ----SHD---- C:\Windows\Installer
2011-02-21 13:55:20 ----HD---- C:\ProgramData
2011-02-21 13:10:05 ----D---- C:\Program Files\Mozilla Firefox
2011-02-21 12:58:29 ----D---- C:\Windows\Prefetch
2011-02-21 12:53:58 ----D---- C:\Users\Charlotte\AppData\Roaming\vlc
2011-02-21 11:37:04 ----D---- C:\Program Files\Common Files\Akamai
2011-02-20 23:32:48 ----D---- C:\Users\Charlotte\AppData\Roaming\Skype
2011-02-20 20:30:52 ----D---- C:\System Volume Information
2011-02-20 16:28:15 ----D---- C:\Users\Charlotte\AppData\Roaming\skypePM
2011-02-19 22:00:24 ----D---- C:\Windows\System32
2011-02-19 21:58:47 ----D---- C:\Program Files\Audition Online
2011-02-19 13:11:33 ----D---- C:\Windows
2011-02-18 22:10:53 ----D---- C:\Windows\system32\catroot
2011-02-18 22:10:52 ----D---- C:\Windows\inf
2011-02-18 22:08:56 ----HD---- C:\Program Files\InstallShield Installation Information
2011-02-18 17:05:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-02-17 20:25:55 ----D---- C:\Program Files\ConduitEngine
2011-02-17 18:40:34 ----D---- C:\Users\Charlotte\AppData\Roaming\dvdcss
2011-02-16 14:50:01 ----RSD---- C:\Windows\Fonts
2011-02-16 14:49:27 ----D---- C:\Program Files\Common Files
2011-02-15 14:07:34 ----D---- C:\ProgramData\ClickPotatoLiteSA
2011-02-15 14:06:09 ----D---- C:\Program Files\Xvid
2011-02-12 22:09:36 ----D---- C:\ProgramData\Sony Ericsson
2011-02-12 22:09:32 ----D---- C:\Program Files\Sony Ericsson
2011-02-10 11:20:06 ----D---- C:\Windows\winsxs
2011-02-10 11:15:57 ----D---- C:\Windows\rescache
2011-02-10 10:59:53 ----D---- C:\Windows\system32\catroot2
2011-02-10 10:56:45 ----D---- C:\Program Files\Windows Mail
2011-02-10 10:56:42 ----D---- C:\Windows\system32\migration
2011-02-10 10:56:42 ----D---- C:\Windows\system32\drivers
2011-02-10 10:56:42 ----D---- C:\Program Files\Internet Explorer
2011-02-09 22:31:30 ----A---- C:\Windows\system32\mrt.exe
2011-01-30 18:56:20 ----SD---- C:\Windows\Downloaded Program Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2008-05-26 317976]
R0 TPkd;TPkd; C:\Windows\system32\drivers\TPkd.sys [2009-05-21 90472]
R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2010-04-17 33408]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 audiobridge;Virtual Audio Bridge; C:\Windows\system32\DRIVERS\aubridge.sys [2007-07-23 22528]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-08-25 9024512]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-12-20 234016]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-10-26 1095936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-05-08 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2011-01-01 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2011-01-01 25512]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-08-25 9024512]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-01-16 47360]
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 XDva327;XDva327; \??\C:\Windows\system32\XDva327.sys []
S3 XDva337;XDva337; \??\C:\Windows\system32\XDva337.sys []
S3 XDva346;XDva346; \??\C:\Windows\system32\XDva346.sys []
S3 XDva377;XDva377; \??\C:\Windows\system32\XDva377.sys []
S3 XDva379;XDva379; \??\C:\Windows\system32\XDva379.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AGCoreService;AG Core Services; C:\Program Files\AGI\core\4.2.0.10753\AGCoreService.exe [2010-03-18 20480]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [2011-02-17 28762]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
R2 TestHandler;Fujitsu Diagnostic Testhandler; C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2009-02-19 341264]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\Windows\system32\MsPMSPSv.exe [2001-05-01 53248]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-18 118784]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-23 136176]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-26 155344]
-----------------EOF-----------------
Silvouplait , Aidez moi .. Merci d'avance .
J'ai aussi le virus Email-Worm.JS.Gigger , Vista Total Security a detecté 27 malware. Jai télécharger RSIT et voici le rapport :
Logfile of random's system information tool 1.08 (written by random/random)
Run by Charlotte at 2011-02-21 14:00:28
Microsoft® Windows Vista(TM) Professionnel Service Pack 2
System drive C: has 34 GB (15%) free of 236 GB
Total RAM: 2008 MB (43% free)
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-58120881-3341041151-3637722017-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-58120881-3341041151-3637722017-1000UA.job
C:\Windows\tasks\Install_NSS.job
C:\Windows\tasks\User_Feed_Synchronization-{64D5AC5F-AFEA-4837-9AE0-DF45593583E1}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL [2011-02-17 54704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2011-02-17 796176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\Windows\system32\mscoree.dll [2009-11-08 297808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-12-13 382720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2011-02-17 3911776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2009-12-31 2349080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof1.dll [2010-07-03 2515552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
Softonic France FF Toolbar - C:\Program Files\Softonic_France_FF\tbSoft.dll [2009-11-09 2331672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2011-02-17 3911776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
Interest recogniser for Crazyloader (powered by Spointer) - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll [2010-06-16 132256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Softonic Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2010-10-18 1485112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - Softonic France FF Toolbar - C:\Program Files\Softonic_France_FF\tbSoft.dll [2009-11-09 2331672]
{4daac69c-cba7-45e2-9bc8-1044483d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSof1.dll [2010-07-03 2515552]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2011-02-17 3911776]
{59994074-c06d-4a75-9768-49e5a8c21264} - Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll [2010-07-03 2734688]
{364d4e0c-543f-4b85-abe3-19551139da4f} - Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.dll [2009-12-31 2349080]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Softonic Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-09-28 1400712]
{07B18EA9-A523-4961-B6BB-170DE4475CCA} - My Web Search - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL [2011-02-17 796176]
{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngin0.dll [2011-02-17 3911776]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2010-10-18 1485112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-05-08 1111336]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-10-26 1458176]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-07-26 192512]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-12-03 35184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe []
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe []
"Wbutton"=C:\Program Files\Launch Manager\WButton.exe []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [2009-11-25 56544]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"[webwiz]"=C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
"Microsoft Default Manager"=C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
"AGEIA PhysX SysTray"=C:\Program Files\AGEIA Technologies\TrayIcon.exe [2006-03-20 331776]
"TkBellExe"=C:\Program Files\Real\RealPlayer\update\realsched.exe [2010-12-13 274608]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-08-25 136216]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-08-25 171032]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-08-25 170520]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2011-02-17 28783]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2011-02-17 32849]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2010-10-13 111928]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"My Web Search Installer"=C:\Users\Charlotte\AppData\LocalLow\MyWebSearch\bar\setups\My Web Search Installer.exe [2011-02-21 69750]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"msnmsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"BitTorrent DNA"=C:\Users\Charlotte\Program Files\DNA\btdna.exe []
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"Google Update"=C:\Users\Charlotte\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-01 135664]
"Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-09-02 13351304]
"VoipBuster"=C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe -nosplash -minimized []
"Firewall Admin"=C:\Users\Public\infocard.exe []
"Windows System Guard"=C:\Users\Public\msnd.exe []
"Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe [2010-12-04 2984856]
"Sony Ericsson PC Companion"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [2011-01-05 424448]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [2011-02-17 32849]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-11-02 8704]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]
C:\Users\Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LedWallpaper.lnk - C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-08-25 228864]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.exe - open - "C:\Users\Charlotte\AppData\Local\pup.exe" -a "%1" %*
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-02-21 14:00:29 ----D---- C:\Program Files\trend micro
2011-02-21 14:00:28 ----D---- C:\rsit
2011-02-21 13:55:21 ----D---- C:\Program Files\SweetIM
2011-02-21 13:55:20 ----D---- C:\ProgramData\SweetIM
2011-02-17 20:23:57 ----D---- C:\Program Files\FunWebProducts
2011-02-17 20:23:53 ----D---- C:\Program Files\MyWebSearch
2011-02-16 16:28:49 ----A---- C:\Windows\3Gsauron.INI
2011-02-16 16:24:41 ----D---- C:\Program Files\Ask.com
2011-02-16 14:53:48 ----D---- C:\ProgramData\AVS4YOU
2011-02-16 14:53:16 ----D---- C:\Users\Charlotte\AppData\Roaming\AVS4YOU
2011-02-16 14:49:34 ----A---- C:\Windows\system32\libmfxsw32.dll
2011-02-16 14:49:33 ----A---- C:\Windows\system32\libmfxhw32.dll
2011-02-16 14:49:27 ----D---- C:\Program Files\Common Files\AVSMedia
2011-02-16 14:49:23 ----D---- C:\Program Files\AVS4YOU
2011-02-16 14:49:23 ----A---- C:\Windows\system32\msxml3a.dll
2011-02-16 14:49:23 ----A---- C:\Windows\system32\GdiPlus.dll
2011-02-15 14:06:09 ----A---- C:\Windows\system32\xvidcore.dll
2011-02-15 14:06:08 ----A---- C:\Windows\system32\xvidvfw.dll
2011-02-15 14:05:35 ----D---- C:\Users\Charlotte\AppData\Roaming\ShopperReports3
2011-02-09 19:02:05 ----A---- C:\Windows\system32\win32k.sys
2011-02-09 19:02:00 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-02-09 19:02:00 ----A---- C:\Windows\system32\ntdll.dll
2011-02-09 19:01:59 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-02-09 19:01:41 ----A---- C:\Windows\system32\FntCache.dll
2011-02-09 19:01:41 ----A---- C:\Windows\system32\DWrite.dll
2011-02-09 19:01:41 ----A---- C:\Windows\system32\d3d10warp.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\xpsservices.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsPrint.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\MFH264Dec.dll
2011-02-09 19:01:40 ----A---- C:\Windows\system32\d2d1.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\OpcServices.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\mfmp4src.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\MFHEAACdec.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\dxgi.dll
2011-02-09 19:01:39 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-02-09 19:01:39 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\mf.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\d3d10_1.dll
2011-02-09 19:01:38 ----A---- C:\Windows\system32\d3d10.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\stobject.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\shdocvw.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2011-02-09 19:01:37 ----A---- C:\Windows\system32\mfplat.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\d3d10level9.dll
2011-02-09 19:01:37 ----A---- C:\Windows\system32\d3d10core.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\mfps.dll
2011-02-09 19:01:34 ----A---- C:\Windows\system32\cdd.dll
2011-02-09 19:01:11 ----A---- C:\Windows\system32\mshtml.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\urlmon.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\msfeeds.dll
2011-02-09 19:01:10 ----A---- C:\Windows\system32\ieframe.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\wininet.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\occache.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\mstime.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\mshtmled.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\msfeedssync.exe
2011-02-09 19:01:09 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\licmgr10.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\jsproxy.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ieUnatt.exe
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ieui.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iesysprep.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iesetup.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iertutil.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iernonce.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iepeers.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\iedkcs32.dll
2011-02-09 19:01:09 ----A---- C:\Windows\system32\ie4uinit.exe
2011-02-09 19:01:04 ----A---- C:\Windows\system32\shell32.dll
2011-02-09 19:01:02 ----A---- C:\Windows\system32\shlwapi.dll
2011-02-09 19:00:59 ----A---- C:\Windows\system32\atmlib.dll
2011-02-09 19:00:59 ----A---- C:\Windows\system32\atmfd.dll
2011-02-06 17:33:43 ----A---- C:\Windows\system32\FeMakro.ini
2011-02-06 17:33:43 ----A---- C:\Windows\system32\FeAnim.ini
2011-02-06 17:30:25 ----A---- C:\Windows\system32\W95INF32.DLL
2011-02-06 17:30:25 ----A---- C:\Windows\system32\W95INF16.DLL
2011-02-06 17:30:25 ----A---- C:\Windows\system32\AcShlExt.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\xls.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\vbar332.dll
2011-02-06 17:20:06 ----A---- C:\Windows\system32\vbar2232.dll
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB6DE.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5FR.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5DE.DLL
2011-02-06 17:20:05 ----A---- C:\Windows\system32\VB5DB.DLL
2011-02-06 17:20:03 ----A---- C:\Windows\system32\MSVCP50.DLL
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjter35.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjter32.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjt3032.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjint35.dll
2011-02-06 17:20:03 ----A---- C:\Windows\system32\msjint32.dll
2011-02-06 17:20:02 ----A---- C:\Windows\system32\msjet35.dll
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71FRA.DLL
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71DEU.DLL
2011-02-06 17:20:02 ----A---- C:\Windows\system32\MFC71.dll
2011-02-06 17:20:01 ----A---- C:\Windows\system32\mfc42loc.dll
2011-02-06 17:20:00 ----A---- C:\Windows\system32\dao350.dll
2011-02-06 17:19:59 ----A---- C:\Windows\system32\atl71.dll
2011-02-06 17:19:54 ----D---- C:\Program Files\Micro Application
2011-02-04 23:32:14 ----D---- C:\Windows\system32\x64
======List of files/folders modified in the last 1 months======
2011-02-21 14:00:29 ----D---- C:\Windows\Temp
2011-02-21 14:00:29 ----D---- C:\Program Files
2011-02-21 14:00:20 ----D---- C:\Users\Charlotte\AppData\Roaming\LimeWire
2011-02-21 13:55:59 ----D---- C:\Windows\system32\Tasks
2011-02-21 13:55:34 ----SHD---- C:\Windows\Installer
2011-02-21 13:55:20 ----HD---- C:\ProgramData
2011-02-21 13:10:05 ----D---- C:\Program Files\Mozilla Firefox
2011-02-21 12:58:29 ----D---- C:\Windows\Prefetch
2011-02-21 12:53:58 ----D---- C:\Users\Charlotte\AppData\Roaming\vlc
2011-02-21 11:37:04 ----D---- C:\Program Files\Common Files\Akamai
2011-02-20 23:32:48 ----D---- C:\Users\Charlotte\AppData\Roaming\Skype
2011-02-20 20:30:52 ----D---- C:\System Volume Information
2011-02-20 16:28:15 ----D---- C:\Users\Charlotte\AppData\Roaming\skypePM
2011-02-19 22:00:24 ----D---- C:\Windows\System32
2011-02-19 21:58:47 ----D---- C:\Program Files\Audition Online
2011-02-19 13:11:33 ----D---- C:\Windows
2011-02-18 22:10:53 ----D---- C:\Windows\system32\catroot
2011-02-18 22:10:52 ----D---- C:\Windows\inf
2011-02-18 22:08:56 ----HD---- C:\Program Files\InstallShield Installation Information
2011-02-18 17:05:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-02-17 20:25:55 ----D---- C:\Program Files\ConduitEngine
2011-02-17 18:40:34 ----D---- C:\Users\Charlotte\AppData\Roaming\dvdcss
2011-02-16 14:50:01 ----RSD---- C:\Windows\Fonts
2011-02-16 14:49:27 ----D---- C:\Program Files\Common Files
2011-02-15 14:07:34 ----D---- C:\ProgramData\ClickPotatoLiteSA
2011-02-15 14:06:09 ----D---- C:\Program Files\Xvid
2011-02-12 22:09:36 ----D---- C:\ProgramData\Sony Ericsson
2011-02-12 22:09:32 ----D---- C:\Program Files\Sony Ericsson
2011-02-10 11:20:06 ----D---- C:\Windows\winsxs
2011-02-10 11:15:57 ----D---- C:\Windows\rescache
2011-02-10 10:59:53 ----D---- C:\Windows\system32\catroot2
2011-02-10 10:56:45 ----D---- C:\Program Files\Windows Mail
2011-02-10 10:56:42 ----D---- C:\Windows\system32\migration
2011-02-10 10:56:42 ----D---- C:\Windows\system32\drivers
2011-02-10 10:56:42 ----D---- C:\Program Files\Internet Explorer
2011-02-09 22:31:30 ----A---- C:\Windows\system32\mrt.exe
2011-01-30 18:56:20 ----SD---- C:\Windows\Downloaded Program Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2008-05-26 317976]
R0 TPkd;TPkd; C:\Windows\system32\drivers\TPkd.sys [2009-05-21 90472]
R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2010-04-17 33408]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
R3 audiobridge;Virtual Audio Bridge; C:\Windows\system32\DRIVERS\aubridge.sys [2007-07-23 22528]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-08-25 9024512]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-12-20 234016]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-10-26 1095936]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-05-08 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2011-01-01 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2011-01-01 25512]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-08-25 9024512]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-01-16 47360]
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 XDva327;XDva327; \??\C:\Windows\system32\XDva327.sys []
S3 XDva337;XDva337; \??\C:\Windows\system32\XDva337.sys []
S3 XDva346;XDva346; \??\C:\Windows\system32\XDva346.sys []
S3 XDva377;XDva377; \??\C:\Windows\system32\XDva377.sys []
S3 XDva379;XDva379; \??\C:\Windows\system32\XDva379.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AGCoreService;AG Core Services; C:\Program Files\AGI\core\4.2.0.10753\AGCoreService.exe [2010-03-18 20480]
R2 Akamai;Akamai NetSession Interface; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 MyWebSearchService;My Web Search Service; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [2011-02-17 28762]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
R2 TestHandler;Fujitsu Diagnostic Testhandler; C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2009-02-19 341264]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\Windows\system32\MsPMSPSv.exe [2001-05-01 53248]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-18 118784]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-23 136176]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-26 155344]
-----------------EOF-----------------
Silvouplait , Aidez moi .. Merci d'avance .
si tu pouvez m'aider et me dire quoi fire apres ce serait super....merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by snak at 2010-03-15 13:05:32
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 32 GB (17%) free of 183 GB
Total RAM: 2046 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:51, on 15/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\BisonCam\EasyMIC.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\snak\Documents\Downloads\spywarefighter.exe
C:\Users\snak\AppData\Local\Temp\mia95F8.tmp\SPYWAREfighter.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\snak\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MAQXWI7X\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\snak.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [EasyMIC] C:\Windows\BisonCam\EasyMIC.exe
O4 - HKLM\..\Run: [CardReaderMonitor] "C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] "C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ocyygee] "c:\users\snak\appdata\local\ocyygee.exe" ocyygee
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b0b97e7e2c00) (gupdate1c9b0b97e7e2c00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe