Ordinateur ralentie
steve182
Messages postés
23
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
bonjour je suis nouveau sur comment ca marche j'ai un probleme avec mon ordi sous xp depuis peux il est ralentie je pense etre infecté mes mon antivirus ne trouve rien je vous poste un fichier hitjackthis je voudrais sil vous plais quond me dise si il ya quelque chose de pas normal dans mon fichier hitjackthis merci a l'avance de la réponse.
Scan saved at 15:48:09, on 2010-05-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CMSPRO~1\BOUNCE~3\BBLAUN~1.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {62969CF2-0F7A-433B-A221-FD8818C06C2F} (Blockwerx Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {9903F4ED-B673-456A-A15F-ED90C7DE9EF5} (Sol Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {BB637307-92FA-47EC-B3F7-6969078673CC} (Royal Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {C5326A4D-E9AA-40AD-A09A-E74304D86B47} (DinerDash Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
Scan saved at 15:48:09, on 2010-05-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CMSPRO~1\BOUNCE~3\BBLAUN~1.EXE
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {62969CF2-0F7A-433B-A221-FD8818C06C2F} (Blockwerx Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {9903F4ED-B673-456A-A15F-ED90C7DE9EF5} (Sol Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {BB637307-92FA-47EC-B3F7-6969078673CC} (Royal Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {C5326A4D-E9AA-40AD-A09A-E74304D86B47} (DinerDash Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
A voir également:
- Ordinateur ralentie
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
11 réponses
steve182
Messages postés
23
Statut
Membre
merci pour la réponse je vais tester un nouveau scan antivirus mes j'ai passer le scanner de microsoft avant de poster se message lui non plus na rien trouver a part quelque cookie
Utilisateur anonyme
bonsoir, je-ne-suis pas un expert en informatique,il ya 2 anomalies sur R1/SOFTWARE HKLM / IE / DEFAUT MAIN / URL (Logiciel clé HKLM turbo Défaut sur la page url.R1/SOFTWARE HKLM / IE / DEFAUT DE RECHERCHE URL (Logiciel clé HKLM turbo Défaut sur la page de Recherche url R1.IL ya un logiciel window pour la réparation, hotline-pc.org
bonsoir, je-ne-suis pas un expert en informatique,il ya 2 anomalies sur R1/SOFTWARE HKLM / IE / DEFAUT MAIN / URL (Logiciel clé HKLM turbo Défaut sur la page url.R1/SOFTWARE HKLM / IE / DEFAUT DE RECHERCHE URL (Logiciel clé HKLM turbo Défaut sur la page de Recherche url R1.IL ya un logiciel window pour la réparation, hotline-pc.org
==> Oups !!! Vouala un commentaire balaise ....
==> Oups !!! Vouala un commentaire balaise ....
BONJOUR,moi aussi je suis un débutant en informatique et il ya seulement 6 mois que j'ai l'ordinateur,au bout de 3 mois j'ai connu le meme problème de ralentissement du aux mauvaises manpulations quand j'ai découvert 2 logiciels de réparation qui sont htline-pc. org et uniblue.com j' ai pas hésiter a télécharger un qui est uniblue. com.Hier soir quand j'ai vu votre méssage vers 23h j'ai utlisé google toolbar qui m'a traduit votre rapport en français,c' est pour cela que je vous ai proposé hotline-pc.com.Ou vous prenez votre courage a téléchargé un logiciel pour réparer les anamolies détéctées ou vous restez comme ça.La majorité des gens qui vont vous répondre vou dirons la meme chose,il vont toujours vous demandez a téléchargé un logiciel pour réparer les anomalies et il n'ya pas d'autres solutions.Uniblue.com est payant moi je l'ai téléchargé et installer sur mon bureau et chaque fois il corrige mes anomalies,concernant hotline-pc.org je ne sais pas s'il est payant ou pas, il ya une troisième solution ccleaner mai je ne sais pas s'il a les memes fonctions.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
tigzy même malaware na rien trouver
www.malwarebytes.org
Version de la base de données: 4089
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
2010-05-11 06:22:28
mbam-log-2010-05-11 (06-22-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 192038
Temps écoulé: 46 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4089
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
2010-05-11 06:22:28
mbam-log-2010-05-11 (06-22-28).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 192038
Temps écoulé: 46 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ralenti au démarrage ou tout le temps?
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Normal que ça rame,
Désinstalle A-squared .
Tu as des traces de McAfee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Désinstalle A-squared .
Tu as des traces de McAfee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
tigzy voici le résultat du scan
############################## | UsbFix V6.112 |
User : Manon (Administrateurs) # MANON-15DB395EB
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:38:35 | 2010-05-11
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,01 Go (80,86 Go free) [VERBATIM] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a16c875d-21e9-11de-9b40-000fb0cc22e5}
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{f49b4736-859f-11dd-9a20-000fb0cc22e5}
Shell\AutoRun\command =
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
############################## | UsbFix V6.112 |
User : Manon (Administrateurs) # MANON-15DB395EB
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:38:35 | 2010-05-11
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,38 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,01 Go (80,86 Go free) [VERBATIM] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a16c875d-21e9-11de-9b40-000fb0cc22e5}
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{f49b4736-859f-11dd-9a20-000fb0cc22e5}
Shell\AutoRun\command =
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
tigzy voici le rapport de la phase 2 et en passant peut tu me dire s.v.p comment enlever
############################## | UsbFix V6.112 |
User : Manon (Administrateurs) # MANON-15DB395EB
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:58:03 | 2010-05-11
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,01 Go (80,86 Go free) [VERBATIM] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2052111302-602162358-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-2052111302-602162358-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a16c875d-21e9-11de-9b40-000fb0cc22e5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f49b4736-859f-11dd-9a20-000fb0cc22e5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2007-12-18 19:45|---------|0] C:\AUTOEXEC.BAT
[2010-05-10 18:42|---hs----|216] C:\boot.ini
[2004-08-05 08:00|-r-hs----|4952] C:\Bootfont.bin
[2007-12-18 19:45|---------|0] C:\CONFIG.SYS
[2007-12-18 19:45|-r-hs----|0] C:\IO.SYS
[2007-12-18 19:45|-r-hs----|0] C:\MSDOS.SYS
[2004-08-05 08:00|-r-hs----|47564] C:\NTDETECT.COM
[2008-09-26 21:53|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-01-05 16:07|---------|168] C:\setupfax.log
[2010-05-11 09:03|--a------|1687] C:\UsbFix.txt
[2003-03-12 14:50|---h-----|140] C:\WM800918.bin
[2007-12-18 19:45|---------|0] E:\AUTOEXEC.BAT
[2007-12-19 15:13|---hs----|216] E:\boot.ini
[2004-08-05 08:00|-r-hs----|4952] E:\Bootfont.bin
[2007-12-18 19:45|---------|0] E:\CONFIG.SYS
[2007-12-18 19:45|-r-hs----|0] E:\IO.SYS
[2007-12-18 19:45|-r-hs----|0] E:\MSDOS.SYS
[2004-08-05 08:00|-r-hs----|47564] E:\NTDETECT.COM
[2004-08-05 08:00|-r-hs----|251712] E:\ntldr
[2003-03-12 14:50|---h-----|140] E:\WM800918.bin
[2008-11-07 09:47|--a------|761] E:\Sauvegarde complSte des donn'es - 20080917184429-9269.BB
[2009-01-05 15:07|---------|168] E:\setupfax.log
[2009-02-16 21:26|--a------|761] E:\Sauvegarde complSte des donn'es - 20090216204120-3593.BB
[2010-02-16 08:55|--a------|761] E:\Sauvegarde complSte des donn'es - 20090305184452-2500.BB
[2010-03-11 14:16|--a------|761] E:\Sauvegarde complSte des donn'es - 20100304012633-7343.BB
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MANON-15DB395EB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
############################## | UsbFix V6.112 |
User : Manon (Administrateurs) # MANON-15DB395EB
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:58:03 | 2010-05-11
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (31,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,01 Go (80,86 Go free) [VERBATIM] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2052111302-602162358-725345543-1004
Supprimé ! E:\Recycler\S-1-5-21-2052111302-602162358-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a16c875d-21e9-11de-9b40-000fb0cc22e5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f49b4736-859f-11dd-9a20-000fb0cc22e5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2007-12-18 19:45|---------|0] C:\AUTOEXEC.BAT
[2010-05-10 18:42|---hs----|216] C:\boot.ini
[2004-08-05 08:00|-r-hs----|4952] C:\Bootfont.bin
[2007-12-18 19:45|---------|0] C:\CONFIG.SYS
[2007-12-18 19:45|-r-hs----|0] C:\IO.SYS
[2007-12-18 19:45|-r-hs----|0] C:\MSDOS.SYS
[2004-08-05 08:00|-r-hs----|47564] C:\NTDETECT.COM
[2008-09-26 21:53|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[2009-01-05 16:07|---------|168] C:\setupfax.log
[2010-05-11 09:03|--a------|1687] C:\UsbFix.txt
[2003-03-12 14:50|---h-----|140] C:\WM800918.bin
[2007-12-18 19:45|---------|0] E:\AUTOEXEC.BAT
[2007-12-19 15:13|---hs----|216] E:\boot.ini
[2004-08-05 08:00|-r-hs----|4952] E:\Bootfont.bin
[2007-12-18 19:45|---------|0] E:\CONFIG.SYS
[2007-12-18 19:45|-r-hs----|0] E:\IO.SYS
[2007-12-18 19:45|-r-hs----|0] E:\MSDOS.SYS
[2004-08-05 08:00|-r-hs----|47564] E:\NTDETECT.COM
[2004-08-05 08:00|-r-hs----|251712] E:\ntldr
[2003-03-12 14:50|---h-----|140] E:\WM800918.bin
[2008-11-07 09:47|--a------|761] E:\Sauvegarde complSte des donn'es - 20080917184429-9269.BB
[2009-01-05 15:07|---------|168] E:\setupfax.log
[2009-02-16 21:26|--a------|761] E:\Sauvegarde complSte des donn'es - 20090216204120-3593.BB
[2010-02-16 08:55|--a------|761] E:\Sauvegarde complSte des donn'es - 20090305184452-2500.BB
[2010-03-11 14:16|--a------|761] E:\Sauvegarde complSte des donn'es - 20100304012633-7343.BB
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MANON-15DB395EB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
C'est ok. ça rame toujours?
Télécharger sur le bureau
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Télécharger sur le bureau
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
voici le rapport de combofix
Lancé depuis: C:\Documents and Settings\Manon\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Manon\Application Data\inst.exe
C:\Program Files\Glary Utilities\cxLibraryVCLD7.bpl
C:\Program Files\Glary Utilities\dxComnD7.bpl
C:\Program Files\Glary Utilities\dxCoreD7.bpl
C:\Program Files\Glary Utilities\dxGDIPlusD7.bpl
C:\Program Files\Glary Utilities\dxSkinOffice2007BlueD7.bpl
C:\Program Files\Glary Utilities\dxSkinsCoreD7.bpl
C:\Program Files\Glary Utilities\dxSkinsdxBarPainterD7.bpl
C:\Program Files\Glary Utilities\dxThemeD7.bpl
C:\Program Files\Glary Utilities\encryptexe.exe
C:\Program Files\Glary Utilities\GUControlD7.bpl
C:\Program Files\Glary Utilities\GUJControl.bpl
C:\Program Files\Glary Utilities\gutmscontrol.bpl
C:\Program Files\Glary Utilities\GUTrayIconD7.bpl
C:\Program Files\Glary Utilities\joinexe.exe
C:\Program Files\Glary Utilities\VirtualTreesD7.bpl
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-11 au 2010-05-11 ))))))))))))))))))))))))))))))))))))
.
2010-05-11 22:43:48 . 2010-05-11 22:43:48 -------- d-----w- C:\Program Files\Conduit
2010-05-11 22:43:48 . 2010-05-11 22:43:48 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\Conduit
2010-05-11 22:43:47 . 2010-05-11 22:43:47 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\Softonic_France
2010-05-11 22:43:44 . 2010-05-11 22:43:46 -------- d-----w- C:\Program Files\Softonic_France
2010-05-11 21:03:28 . 2010-05-11 21:03:32 -------- d-----w- C:\Program Files\Fichiers communs\Lenovo
2010-05-11 20:38:33 . 2010-05-11 20:38:33 -------- d-----w- C:\Program Files\Realtek Sound Manager
2010-05-11 20:38:31 . 2010-05-11 20:38:31 -------- d-----w- C:\Program Files\AvRack
2010-05-11 20:27:13 . 2010-05-11 20:27:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\UAB
2010-05-11 20:27:07 . 2010-05-11 20:27:07 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\PC_Drivers_Headquarters
2010-05-11 20:25:55 . 2010-05-11 20:25:55 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Driver Whiz
2010-05-11 20:24:15 . 2010-05-11 20:24:15 -------- d-----w- C:\Program Files\Driver Whiz
2010-05-11 13:03:30 . 2010-05-11 13:03:30 1467 ----a-w- C:\UsbFix_Upload_Me_MANON-15DB395EB.zip
2010-05-11 09:35:01 . 2010-04-29 19:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-05-11 09:34:59 . 2010-05-11 09:35:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-11 09:34:59 . 2010-04-29 19:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-05-11 09:30:09 . 2010-05-11 09:30:09 9728 ----a-w- C:\WINDOWS\system32\RtNicProp32.dll
2010-05-11 09:22:20 . 2010-05-11 09:22:20 5977216 ----a-w- C:\WINDOWS\system32\drivers\NETw5x32.sys
2010-05-11 09:22:19 . 2010-05-11 09:22:20 2756608 ----a-w- C:\WINDOWS\system32\NETw5r32.dll
2010-05-11 09:22:19 . 2010-05-11 09:22:19 675840 ----a-w- C:\WINDOWS\system32\NETw5c32.dll
2010-05-11 09:06:16 . 2010-05-11 09:06:16 -------- d-----w- C:\Documents and Settings\All Users\Uniblue
2010-05-11 08:57:33 . 2010-05-11 09:01:02 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Uniblue
2010-05-11 08:56:39 . 2010-05-11 08:57:15 -------- d-----w- C:\Program Files\Uniblue
2010-05-11 05:03:18 . 2010-05-11 05:03:28 -------- d-----w- C:\Program Files\CCleaner
2010-05-10 23:32:38 . 2010-05-10 23:32:38 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\F-Secure
2010-05-10 23:29:45 . 2010-05-10 23:29:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\fssg
2010-05-10 22:58:10 . 2010-05-10 22:58:10 -------- d-----w- C:\Program Files\Fichiers communs\Java
2010-05-10 22:57:31 . 2010-04-12 21:29:19 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-05-10 15:16:43 . 2010-05-10 15:16:43 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Anuman Interactive
2010-05-10 06:17:15 . 2009-10-23 15:28:37 3558912 -c----w- C:\WINDOWS\system32\dllcache\moviemk.exe
2010-05-09 10:18:09 . 2010-05-09 10:18:09 -------- d-----w- C:\Documents and Settings\Manon\Application Data\GlarySoft
2010-05-09 10:17:06 . 2010-05-11 23:00:48 -------- d-----w- C:\Program Files\Glary Utilities
2010-04-28 16:28:53 . 2010-05-11 14:11:47 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Skype
2010-04-28 16:27:42 . 2010-04-28 16:27:42 -------- d-----w- C:\Program Files\Fichiers communs\Skype
2010-04-28 16:27:38 . 2010-04-28 16:28:16 -------- d-----r- C:\Program Files\Skype
2010-04-17 19:46:13 . 2010-05-11 21:30:21 -------- d-----w- C:\Documents and Settings\Manon\Application Data\vlc
2010-04-17 19:33:20 . 2010-04-17 19:33:21 -------- d-----w- C:\Program Files\VideoLAN
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 21:03:31 . 2007-12-19 17:24:37 -------- d-----w- C:\Program Files\Lenovo
2010-05-11 20:38:26 . 2007-12-19 15:01:47 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-05-11 14:03:48 . 2008-07-26 00:07:18 -------- d-----w- C:\Documents and Settings\Manon\Application Data\skypePM
2010-05-11 13:18:16 . 2007-12-19 19:19:15 -------- d-----w- C:\Program Files\a-squared Free
2010-05-11 09:30:09 . 2007-12-19 15:01:48 109952 ----a-w- C:\WINDOWS\system32\drivers\Rtnicxp.sys
2010-05-11 09:21:43 . 2005-08-18 20:26:14 142336 ----a-w- C:\WINDOWS\system32\drivers\ADIHdAud.sys
2010-05-11 09:21:10 . 2007-12-19 15:52:37 37376 ----a-w- C:\WINDOWS\system32\drivers\rixdptsk.sys
2010-05-11 09:21:09 . 2007-12-19 15:52:37 16480 ----a-w- C:\WINDOWS\system32\rixdicon.dll
2010-05-11 09:13:29 . 2007-12-19 15:52:37 90112 ----a-w- C:\WINDOWS\system32\snymsico.dll
2010-05-11 09:13:29 . 2007-12-19 15:52:37 43008 ----a-w- C:\WINDOWS\system32\drivers\rimsptsk.sys
2010-05-11 09:13:00 . 2007-12-19 15:52:37 46592 ----a-w- C:\WINDOWS\system32\drivers\rimmptsk.sys
2010-05-11 05:18:37 . 2004-08-05 12:00:00 90324 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-05-11 05:18:37 . 2004-08-05 12:00:00 521654 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-05-11 05:17:38 . 2008-04-28 01:13:46 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2010-05-10 22:57:55 . 2010-05-10 22:57:55 503808 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\msvcp71.dll
2010-05-10 22:57:55 . 2010-05-10 22:57:55 499712 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\jmc.dll
2010-05-10 22:57:55 . 2010-05-10 22:57:55 348160 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\msvcr71.dll
2010-05-10 22:57:52 . 2010-05-10 22:57:52 61440 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7527f603-n\decora-sse.dll
2010-05-10 22:57:52 . 2010-05-10 22:57:52 12800 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7527f603-n\decora-d3d.dll
2010-05-10 22:57:12 . 2008-09-23 13:59:08 -------- d-----w- C:\Program Files\Java
2010-05-10 21:17:55 . 2008-04-23 17:06:12 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Vso
2010-05-10 16:41:14 . 2008-03-07 23:41:14 -------- d-----w- C:\Program Files\Windows Live Safety Center
2010-05-06 21:00:01 . 2010-03-16 21:07:45 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Hoyle Puzzle and Board Games
2010-05-04 14:47:24 . 2010-03-01 23:23:39 1 ------w- C:\Documents and Settings\Manon\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-28 16:27:37 . 2008-07-25 23:44:59 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Skype
2010-03-16 21:07:50 . 2010-03-16 21:07:47 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Hoyle FaceCreator
2010-03-16 21:01:28 . 2010-03-16 21:01:28 -------- d-----w- C:\Program Files\Encore
2010-03-11 12:34:41 . 2004-08-05 12:00:00 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-05 12:00:00 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2004-08-05 12:00:00 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2004-08-05 12:00:00 430080 ------w- C:\WINDOWS\system32\vbscript.dll
2010-03-04 04:42:07 . 2007-12-19 17:27:10 81024 ------w- C:\Documents and Settings\Manon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-04 03:55:46 . 2010-03-04 03:55:46 796672 ------w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-04 01:29:22 . 2010-03-04 01:29:21 152576 ------w- C:\Documents and Settings\Manon\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-04 01:29:03 . 2010-03-01 22:38:34 79488 ------w- C:\Documents and Settings\Manon\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-24 13:11:07 . 2004-08-05 12:00:00 455680 ------w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-16 19:06:59 . 2004-08-05 12:00:00 2148352 ------w- C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:06:56 . 2004-08-04 00:49:04 2026496 ------w- C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-12 04:34:07 . 2004-08-05 12:00:00 100864 ------w- C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 2004-08-05 12:00:00 226880 ------w- C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files\Softonic_France\tbSoft.dll" [2010-03-17 19:45:32 2355224]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 19:45:32 2355224 ----a-w- C:\Program Files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files\Softonic_France\tbSoft.dll" [2010-03-17 19:45:32 2355224]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-18 03:04:53 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 19:51:16 774233]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 15:43:18 248040]
"LPManager"="C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe" [2007-03-01 07:02:00 120368]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:25:02 57344]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 18:17:00 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 18:17:00 118784]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 22:07:16 61952]
"AzMixerSel"="C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2007-08-23 19:48:12 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 21:40:04 89542]
"ACTray"="C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 18:58:40 413696]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-15 02:38:56 623992]
"TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-10 23:36:32 536576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-28 113664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis\\setup.exe"=
"C:\\Program Files\\Podmailing\\podmailing.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [2008-04-27 22:42:20 717296]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 12:01:16 135664]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt --> C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-11 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-05-09 10:17:07 . 2010-03-22 17:03:26]
2010-05-11 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 16:01:16 . 2010-02-03 16:00:54]
2010-05-11 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 16:01:16 . 2010-02-03 16:00:54]
2010-05-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{828F99F7-6D83-48C9-8D9E-5627798EFAB5}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 23:36:40 . 2007-08-13 23:36:40]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-ACNotify - ACNotify.dll
AddRemove-ZHPDiag_is1 - C:\Program Files\ZHPDiag\unins000.exe
Lancé depuis: C:\Documents and Settings\Manon\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Manon\Application Data\inst.exe
C:\Program Files\Glary Utilities\cxLibraryVCLD7.bpl
C:\Program Files\Glary Utilities\dxComnD7.bpl
C:\Program Files\Glary Utilities\dxCoreD7.bpl
C:\Program Files\Glary Utilities\dxGDIPlusD7.bpl
C:\Program Files\Glary Utilities\dxSkinOffice2007BlueD7.bpl
C:\Program Files\Glary Utilities\dxSkinsCoreD7.bpl
C:\Program Files\Glary Utilities\dxSkinsdxBarPainterD7.bpl
C:\Program Files\Glary Utilities\dxThemeD7.bpl
C:\Program Files\Glary Utilities\encryptexe.exe
C:\Program Files\Glary Utilities\GUControlD7.bpl
C:\Program Files\Glary Utilities\GUJControl.bpl
C:\Program Files\Glary Utilities\gutmscontrol.bpl
C:\Program Files\Glary Utilities\GUTrayIconD7.bpl
C:\Program Files\Glary Utilities\joinexe.exe
C:\Program Files\Glary Utilities\VirtualTreesD7.bpl
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-11 au 2010-05-11 ))))))))))))))))))))))))))))))))))))
.
2010-05-11 22:43:48 . 2010-05-11 22:43:48 -------- d-----w- C:\Program Files\Conduit
2010-05-11 22:43:48 . 2010-05-11 22:43:48 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\Conduit
2010-05-11 22:43:47 . 2010-05-11 22:43:47 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\Softonic_France
2010-05-11 22:43:44 . 2010-05-11 22:43:46 -------- d-----w- C:\Program Files\Softonic_France
2010-05-11 21:03:28 . 2010-05-11 21:03:32 -------- d-----w- C:\Program Files\Fichiers communs\Lenovo
2010-05-11 20:38:33 . 2010-05-11 20:38:33 -------- d-----w- C:\Program Files\Realtek Sound Manager
2010-05-11 20:38:31 . 2010-05-11 20:38:31 -------- d-----w- C:\Program Files\AvRack
2010-05-11 20:27:13 . 2010-05-11 20:27:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\UAB
2010-05-11 20:27:07 . 2010-05-11 20:27:07 -------- d-----w- C:\Documents and Settings\Manon\Local Settings\Application Data\PC_Drivers_Headquarters
2010-05-11 20:25:55 . 2010-05-11 20:25:55 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Driver Whiz
2010-05-11 20:24:15 . 2010-05-11 20:24:15 -------- d-----w- C:\Program Files\Driver Whiz
2010-05-11 13:03:30 . 2010-05-11 13:03:30 1467 ----a-w- C:\UsbFix_Upload_Me_MANON-15DB395EB.zip
2010-05-11 09:35:01 . 2010-04-29 19:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-05-11 09:34:59 . 2010-05-11 09:35:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-11 09:34:59 . 2010-04-29 19:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-05-11 09:30:09 . 2010-05-11 09:30:09 9728 ----a-w- C:\WINDOWS\system32\RtNicProp32.dll
2010-05-11 09:22:20 . 2010-05-11 09:22:20 5977216 ----a-w- C:\WINDOWS\system32\drivers\NETw5x32.sys
2010-05-11 09:22:19 . 2010-05-11 09:22:20 2756608 ----a-w- C:\WINDOWS\system32\NETw5r32.dll
2010-05-11 09:22:19 . 2010-05-11 09:22:19 675840 ----a-w- C:\WINDOWS\system32\NETw5c32.dll
2010-05-11 09:06:16 . 2010-05-11 09:06:16 -------- d-----w- C:\Documents and Settings\All Users\Uniblue
2010-05-11 08:57:33 . 2010-05-11 09:01:02 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Uniblue
2010-05-11 08:56:39 . 2010-05-11 08:57:15 -------- d-----w- C:\Program Files\Uniblue
2010-05-11 05:03:18 . 2010-05-11 05:03:28 -------- d-----w- C:\Program Files\CCleaner
2010-05-10 23:32:38 . 2010-05-10 23:32:38 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\F-Secure
2010-05-10 23:29:45 . 2010-05-10 23:29:45 -------- d-----w- C:\Documents and Settings\All Users\Application Data\fssg
2010-05-10 22:58:10 . 2010-05-10 22:58:10 -------- d-----w- C:\Program Files\Fichiers communs\Java
2010-05-10 22:57:31 . 2010-04-12 21:29:19 411368 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2010-05-10 15:16:43 . 2010-05-10 15:16:43 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Anuman Interactive
2010-05-10 06:17:15 . 2009-10-23 15:28:37 3558912 -c----w- C:\WINDOWS\system32\dllcache\moviemk.exe
2010-05-09 10:18:09 . 2010-05-09 10:18:09 -------- d-----w- C:\Documents and Settings\Manon\Application Data\GlarySoft
2010-05-09 10:17:06 . 2010-05-11 23:00:48 -------- d-----w- C:\Program Files\Glary Utilities
2010-04-28 16:28:53 . 2010-05-11 14:11:47 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Skype
2010-04-28 16:27:42 . 2010-04-28 16:27:42 -------- d-----w- C:\Program Files\Fichiers communs\Skype
2010-04-28 16:27:38 . 2010-04-28 16:28:16 -------- d-----r- C:\Program Files\Skype
2010-04-17 19:46:13 . 2010-05-11 21:30:21 -------- d-----w- C:\Documents and Settings\Manon\Application Data\vlc
2010-04-17 19:33:20 . 2010-04-17 19:33:21 -------- d-----w- C:\Program Files\VideoLAN
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 21:03:31 . 2007-12-19 17:24:37 -------- d-----w- C:\Program Files\Lenovo
2010-05-11 20:38:26 . 2007-12-19 15:01:47 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-05-11 14:03:48 . 2008-07-26 00:07:18 -------- d-----w- C:\Documents and Settings\Manon\Application Data\skypePM
2010-05-11 13:18:16 . 2007-12-19 19:19:15 -------- d-----w- C:\Program Files\a-squared Free
2010-05-11 09:30:09 . 2007-12-19 15:01:48 109952 ----a-w- C:\WINDOWS\system32\drivers\Rtnicxp.sys
2010-05-11 09:21:43 . 2005-08-18 20:26:14 142336 ----a-w- C:\WINDOWS\system32\drivers\ADIHdAud.sys
2010-05-11 09:21:10 . 2007-12-19 15:52:37 37376 ----a-w- C:\WINDOWS\system32\drivers\rixdptsk.sys
2010-05-11 09:21:09 . 2007-12-19 15:52:37 16480 ----a-w- C:\WINDOWS\system32\rixdicon.dll
2010-05-11 09:13:29 . 2007-12-19 15:52:37 90112 ----a-w- C:\WINDOWS\system32\snymsico.dll
2010-05-11 09:13:29 . 2007-12-19 15:52:37 43008 ----a-w- C:\WINDOWS\system32\drivers\rimsptsk.sys
2010-05-11 09:13:00 . 2007-12-19 15:52:37 46592 ----a-w- C:\WINDOWS\system32\drivers\rimmptsk.sys
2010-05-11 05:18:37 . 2004-08-05 12:00:00 90324 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-05-11 05:18:37 . 2004-08-05 12:00:00 521654 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-05-11 05:17:38 . 2008-04-28 01:13:46 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2010-05-10 22:57:55 . 2010-05-10 22:57:55 503808 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\msvcp71.dll
2010-05-10 22:57:55 . 2010-05-10 22:57:55 499712 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\jmc.dll
2010-05-10 22:57:55 . 2010-05-10 22:57:55 348160 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3e1b5517-n\msvcr71.dll
2010-05-10 22:57:52 . 2010-05-10 22:57:52 61440 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7527f603-n\decora-sse.dll
2010-05-10 22:57:52 . 2010-05-10 22:57:52 12800 ----a-w- C:\Documents and Settings\Manon\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7527f603-n\decora-d3d.dll
2010-05-10 22:57:12 . 2008-09-23 13:59:08 -------- d-----w- C:\Program Files\Java
2010-05-10 21:17:55 . 2008-04-23 17:06:12 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Vso
2010-05-10 16:41:14 . 2008-03-07 23:41:14 -------- d-----w- C:\Program Files\Windows Live Safety Center
2010-05-06 21:00:01 . 2010-03-16 21:07:45 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Hoyle Puzzle and Board Games
2010-05-04 14:47:24 . 2010-03-01 23:23:39 1 ------w- C:\Documents and Settings\Manon\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-28 16:27:37 . 2008-07-25 23:44:59 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Skype
2010-03-16 21:07:50 . 2010-03-16 21:07:47 -------- d-----w- C:\Documents and Settings\Manon\Application Data\Hoyle FaceCreator
2010-03-16 21:01:28 . 2010-03-16 21:01:28 -------- d-----w- C:\Program Files\Encore
2010-03-11 12:34:41 . 2004-08-05 12:00:00 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:32 . 2004-08-05 12:00:00 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:30 . 2004-08-05 12:00:00 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-03-09 11:10:23 . 2004-08-05 12:00:00 430080 ------w- C:\WINDOWS\system32\vbscript.dll
2010-03-04 04:42:07 . 2007-12-19 17:27:10 81024 ------w- C:\Documents and Settings\Manon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-04 03:55:46 . 2010-03-04 03:55:46 796672 ------w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-04 01:29:22 . 2010-03-04 01:29:21 152576 ------w- C:\Documents and Settings\Manon\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-04 01:29:03 . 2010-03-01 22:38:34 79488 ------w- C:\Documents and Settings\Manon\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-24 13:11:07 . 2004-08-05 12:00:00 455680 ------w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-16 19:06:59 . 2004-08-05 12:00:00 2148352 ------w- C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:06:56 . 2004-08-04 00:49:04 2026496 ------w- C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-12 04:34:07 . 2004-08-05 12:00:00 100864 ------w- C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 2004-08-05 12:00:00 226880 ------w- C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files\Softonic_France\tbSoft.dll" [2010-03-17 19:45:32 2355224]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 19:45:32 2355224 ----a-w- C:\Program Files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "C:\Program Files\Softonic_France\tbSoft.dll" [2010-03-17 19:45:32 2355224]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-18 03:04:53 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 19:51:16 774233]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 15:43:18 248040]
"LPManager"="C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe" [2007-03-01 07:02:00 120368]
"Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 05:25:02 57344]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 18:17:00 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 18:17:00 118784]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 22:07:16 61952]
"AzMixerSel"="C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2007-08-23 19:48:12 53248]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 21:40:04 89542]
"ACTray"="C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe" [2007-07-05 18:58:40 413696]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-15 02:38:56 623992]
"TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-10 23:36:32 536576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-28 113664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
C:\Documents and Settings\Manon\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
Programme de d'marrage de BounceBack.lnk - C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe [2010-3-4 93888]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\kav\\kis\\setup.exe"=
"C:\\Program Files\\Podmailing\\podmailing.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [2008-04-27 22:42:20 717296]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 12:01:16 135664]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt --> C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
.
Contenu du dossier 'Tâches planifiées'
2010-05-11 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-05-09 10:17:07 . 2010-03-22 17:03:26]
2010-05-11 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 16:01:16 . 2010-02-03 16:00:54]
2010-05-11 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 16:01:16 . 2010-02-03 16:00:54]
2010-05-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{828F99F7-6D83-48C9-8D9E-5627798EFAB5}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 23:36:40 . 2007-08-13 23:36:40]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-ACNotify - ACNotify.dll
AddRemove-ZHPDiag_is1 - C:\Program Files\ZHPDiag\unins000.exe
Ton infection est venue avec Glary utilities.
Désinstalle Uniblue, ça sert à rien.
EDIT: Tu as été infectée par W32.induc.A
Est ce que tu possède un de ces logiciels?
Framing Studio v.2.75
MagicScore Classic v.6.070
Video Convert Master v.8.0.8.25
L'arbre Généalogique de la famille v.9.6
Color7 Video Converter v.7.9.9.7
Photo Framer v.3.0
AMS Photo Effects Studio v.2.0
AMS Frame Maker Pro v.3.45
MagicScore School v.5.410
Glary Utilities v.2.15.0.728
Weather Pulse v.2.10 Build 12
Vista Start Menu v.3.2
TabBrowser v.1.0
WebMoney Keeper Classic v.3.7.0.0
Tidy Favorites v.4.1
Any TV Free v.2.41
Registry Repair v.3.1.0.800
Si oui, dégage le.
Encore des soucis?
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Scanner
= En fin de scan donner le rapport
Désinstalle Uniblue, ça sert à rien.
EDIT: Tu as été infectée par W32.induc.A
Est ce que tu possède un de ces logiciels?
Framing Studio v.2.75
MagicScore Classic v.6.070
Video Convert Master v.8.0.8.25
L'arbre Généalogique de la famille v.9.6
Color7 Video Converter v.7.9.9.7
Photo Framer v.3.0
AMS Photo Effects Studio v.2.0
AMS Frame Maker Pro v.3.45
MagicScore School v.5.410
Glary Utilities v.2.15.0.728
Weather Pulse v.2.10 Build 12
Vista Start Menu v.3.2
TabBrowser v.1.0
WebMoney Keeper Classic v.3.7.0.0
Tidy Favorites v.4.1
Any TV Free v.2.41
Registry Repair v.3.1.0.800
Si oui, dégage le.
Encore des soucis?
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Scanner
= En fin de scan donner le rapport
On dirait qu'AVG est inneficace (tiens donc..)
Désinstalle le , et installe Antivir à la place.
Puis fait un scan total avec.
Désinstalle le , et installe Antivir à la place.
Puis fait un scan total avec.
