Rapports Bitfender et Hijackthis à analyser
ancri
Messages postés
108
Statut
Membre
-
jacques.gache -
jacques.gache -
Bonjour,
Mon PC rame et j'aimerais bien que quelqu'un m'aide à le nettoyer.
J'ai scanné avec Bitfender et Hijackthis.
Voici les rapports :
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sun Nov 21 19:35:31 2010
ID de la machine : 985B8739
Aucune infection détectée.
--------------------------
Processus
---------
Ad-Aware Service Application 1620 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Ad-Aware Tray Application 3200 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Adobe Reader and Acrobat Manager 3000 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher 2808 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security 232 C:\Program Files\AVG\AVG8\avgcsrvx.exe
AVG Internet Security 840 C:\Program Files\AVG\AVG8\avgrsx.exe
AVG Internet Security 780 C:\PROGRA~1\AVG\AVG8\avgemc.exe
AVG Internet Security 2076 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
AVG Internet Security 2756 C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVG Internet Security 1884 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
brother Industries Ltd brss01a.exe 1720 C:\WINDOWS\system32\brss01a.exe
brother Industries Ltd brsvc01a 1692 C:\WINDOWS\system32\brsvc01a.exe
CAPI_Worker Module 2372 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
ControlCenter2 2652 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite 3424 C:\Program Files\DAEMON Tools Lite\DTLite.exe
Device Management 3972 C:\Program Files\Common Files\Teleca Shared\Generic.exe
eMule 3504 C:\Program Files\eMule\emule.exe
FinePixViewer 3588 C:\Program Files\FinePixViewerS\QuickDCF2.exe
Firefox 2668 C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U14 188 C:\Program Files\Java\jre6\bin\jqs.exe
Microsoft ActiveSync 3296 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft ActiveSync 3512 C:\PROGRA~1\MICROS~3\rapimgr.exe
Microsoft Office Live Add-In 3276 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
Microsoft Office XP 2932 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Microsoft Search Enhancement Pack 272 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 1292 C:\Program Files\Outlook Express\msimn.exe
Microsoft® Windows® Operating System 1216 C:\WINDOWS\explorer.exe
Microsoft® Windows® Operating System 2484 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3312 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\services.exe
Microsoft® Windows® Operating System 748 C:\WINDOWS\system32\smss.exe
Microsoft® Windows® Operating System 1724 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1912 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1800 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2280 C:\WINDOWS\system32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 2396 C:\WINDOWS\system32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\winlogon.exe
NVIDIA Driver Helper Service, Version 8 248 C:\WINDOWS\system32\nvsvc32.exe
PaperPort 2584 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime 3024 C:\Program Files\QuickTime\qttask.exe
Skype 3400 C:\Program Files\Skype\Phone\Skype.exe
Skype Extras Manager 1480 C:\Program Files\Skype\Plugin Manager\skypePM.exe
Status Monitor 3976 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
Status Monitor 3648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe 3676 C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Communications Platform 3248 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3188 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.147
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 194.90.36.202
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 212.150.35.67
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.147
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 74.125.39.18
Processus msnmsgr.exe (3188) connecté sur le port 1863 (MSN) --> 64.4.44.78
Processus Skype.exe (3400) connecté sur le port 49663 --> 84.229.11.15
Processus Skype.exe (3400) connecté sur le port 49938 --> 77.125.80.12
Processus Skype.exe (3400) connecté sur le port 27918 --> 84.110.9.218
Processus emule.exe (3504) connecté sur le port 4232 --> 212.179.18.140
Processus svchost.exe (1124) écoute sur les ports: 135 (RPC)
Processus Skype.exe (3400) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 32925
Processus emule.exe (3504) écoute sur les ports: 29417
Processus w3dbsmgr.exe (3676) écoute sur les ports: 1583, 3351
Fichiers critiques et Autorun
-----------------------------
Ad-Aware Admin Application C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security C:\Program Files\AVG\AVG8\avgtray.exe
AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
BrStDvPt C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ControlCenter2 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
eMule C:\Program Files\eMule\emule.exe
FinePixViewer C:\Program Files\FinePixViewerS\QuickDCF2.exe
Microsoft ActiveSync C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Skype C:\Program Files\Skype\\Phone\Skype.exe
SSBkgdUpdate Application C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
Status Monitor C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
AVG Internet Security c:\program files\avg\avg8\avgssie.dll
bdoscandel.exe C:\WINDOWS\bdoscandel.exe
bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
frozen.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
ICQ C:\Program Files\ICQ7.2\ICQ.exe
IEAWSDC.DLL C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
Java Deployment Toolkit 6.0.140.8 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Picasa C:\Program Files\Picasa2\npPicasa2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : System32\Drivers\Bulk533.sys
--> HKLM\System\ControlSet001\services\USBCamera\"ImagePath"
Fichier non trouvé : System32\Drivers\Ca533av.sys
--> HKLM\System\ControlSet001\services\Ca533av\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 28 secondes
Trafic total - 0.11 Mo envoyés, 637.77 Ko reçus
1414 fichiers et modules analysés - 180 seconds
==============================================================================
Et l'autre :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:30, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00e71626-0bef-11dc-8314-0800200c9a66} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ???? ?????? ?? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &??? ?- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://www.comsecure.co.il/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Mon PC rame et j'aimerais bien que quelqu'un m'aide à le nettoyer.
J'ai scanné avec Bitfender et Hijackthis.
Voici les rapports :
QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sun Nov 21 19:35:31 2010
ID de la machine : 985B8739
Aucune infection détectée.
--------------------------
Processus
---------
Ad-Aware Service Application 1620 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Ad-Aware Tray Application 3200 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Adobe Reader and Acrobat Manager 3000 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher 2808 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security 232 C:\Program Files\AVG\AVG8\avgcsrvx.exe
AVG Internet Security 840 C:\Program Files\AVG\AVG8\avgrsx.exe
AVG Internet Security 780 C:\PROGRA~1\AVG\AVG8\avgemc.exe
AVG Internet Security 2076 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
AVG Internet Security 2756 C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVG Internet Security 1884 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
brother Industries Ltd brss01a.exe 1720 C:\WINDOWS\system32\brss01a.exe
brother Industries Ltd brsvc01a 1692 C:\WINDOWS\system32\brsvc01a.exe
CAPI_Worker Module 2372 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
ControlCenter2 2652 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite 3424 C:\Program Files\DAEMON Tools Lite\DTLite.exe
Device Management 3972 C:\Program Files\Common Files\Teleca Shared\Generic.exe
eMule 3504 C:\Program Files\eMule\emule.exe
FinePixViewer 3588 C:\Program Files\FinePixViewerS\QuickDCF2.exe
Firefox 2668 C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U14 188 C:\Program Files\Java\jre6\bin\jqs.exe
Microsoft ActiveSync 3296 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft ActiveSync 3512 C:\PROGRA~1\MICROS~3\rapimgr.exe
Microsoft Office Live Add-In 3276 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
Microsoft Office XP 2932 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Microsoft Search Enhancement Pack 272 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 1292 C:\Program Files\Outlook Express\msimn.exe
Microsoft® Windows® Operating System 1216 C:\WINDOWS\explorer.exe
Microsoft® Windows® Operating System 2484 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3312 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\services.exe
Microsoft® Windows® Operating System 748 C:\WINDOWS\system32\smss.exe
Microsoft® Windows® Operating System 1724 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1912 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1800 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2280 C:\WINDOWS\system32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 2396 C:\WINDOWS\system32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\winlogon.exe
NVIDIA Driver Helper Service, Version 8 248 C:\WINDOWS\system32\nvsvc32.exe
PaperPort 2584 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime 3024 C:\Program Files\QuickTime\qttask.exe
Skype 3400 C:\Program Files\Skype\Phone\Skype.exe
Skype Extras Manager 1480 C:\Program Files\Skype\Plugin Manager\skypePM.exe
Status Monitor 3976 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
Status Monitor 3648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe 3676 C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Communications Platform 3248 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3188 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.147
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 194.90.36.202
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 212.150.35.67
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.147
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 74.125.39.18
Processus msnmsgr.exe (3188) connecté sur le port 1863 (MSN) --> 64.4.44.78
Processus Skype.exe (3400) connecté sur le port 49663 --> 84.229.11.15
Processus Skype.exe (3400) connecté sur le port 49938 --> 77.125.80.12
Processus Skype.exe (3400) connecté sur le port 27918 --> 84.110.9.218
Processus emule.exe (3504) connecté sur le port 4232 --> 212.179.18.140
Processus svchost.exe (1124) écoute sur les ports: 135 (RPC)
Processus Skype.exe (3400) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 32925
Processus emule.exe (3504) écoute sur les ports: 29417
Processus w3dbsmgr.exe (3676) écoute sur les ports: 1583, 3351
Fichiers critiques et Autorun
-----------------------------
Ad-Aware Admin Application C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security C:\Program Files\AVG\AVG8\avgtray.exe
AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
BrStDvPt C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ControlCenter2 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
eMule C:\Program Files\eMule\emule.exe
FinePixViewer C:\Program Files\FinePixViewerS\QuickDCF2.exe
Microsoft ActiveSync C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Skype C:\Program Files\Skype\\Phone\Skype.exe
SSBkgdUpdate Application C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
Status Monitor C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
AVG Internet Security c:\program files\avg\avg8\avgssie.dll
bdoscandel.exe C:\WINDOWS\bdoscandel.exe
bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
frozen.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
ICQ C:\Program Files\ICQ7.2\ICQ.exe
IEAWSDC.DLL C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
Java Deployment Toolkit 6.0.140.8 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Picasa C:\Program Files\Picasa2\npPicasa2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : System32\Drivers\Bulk533.sys
--> HKLM\System\ControlSet001\services\USBCamera\"ImagePath"
Fichier non trouvé : System32\Drivers\Ca533av.sys
--> HKLM\System\ControlSet001\services\Ca533av\"ImagePath"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 28 secondes
Trafic total - 0.11 Mo envoyés, 637.77 Ko reçus
1414 fichiers et modules analysés - 180 seconds
==============================================================================
Et l'autre :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:30, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00e71626-0bef-11dc-8314-0800200c9a66} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ???? ?????? ?? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &??? ?- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://www.comsecure.co.il/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Rapports Bitfender et Hijackthis à analyser
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
62 réponses
Salut,
J'ai peut-être pas attendu assez longtemps. Quand j'aurai fini de travailler sur l'ordinateur, je referai un essai.
@ +
J'ai peut-être pas attendu assez longtemps. Quand j'aurai fini de travailler sur l'ordinateur, je referai un essai.
@ +
Bonjour désolé pour l'attente il y avait un problème de connexion chez moi :)
alors dis moi peux tu me faire ceci stp :
LIST_KILL'EM
* Télécharge List_Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
* Réactive l'UAC
alors dis moi peux tu me faire ceci stp :
LIST_KILL'EM
* Télécharge List_Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
* Réactive l'UAC
Salut
http://www.virustotal.com/file-scan/report.html?id=61be4b8b1da05fc1c09d18111c0ff160db2b60f08882fdb45c3b97927e34e34d-1291012311
et
http://www.virustotal.com/file-scan/report.html?id=f16c19748cefd356850be752ae3f4d30826ee9391e2d5e13cf628aeb7318b9fd-1291012561
Merci
http://www.virustotal.com/file-scan/report.html?id=61be4b8b1da05fc1c09d18111c0ff160db2b60f08882fdb45c3b97927e34e34d-1291012311
et
http://www.virustotal.com/file-scan/report.html?id=f16c19748cefd356850be752ae3f4d30826ee9391e2d5e13cf628aeb7318b9fd-1291012561
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut, juste parce que je suis en contact avec nicolas coolman pour le bug de zhpdiag, il me demande de tester ceci:
télécharge le de nouveau ici: http://www.premiumorange.com/zeb-help-process/zhpdiag.html tout en bas de la page.
en le lancant, vérifie que tu es bien a cette mise a jours:
Dernière mise à jour le 28/11/2010 à 18h04
lance et vois si ca marche.
bonne journée.
niveau supérieur sur HELPER FORMATION.
télécharge le de nouveau ici: http://www.premiumorange.com/zeb-help-process/zhpdiag.html tout en bas de la page.
en le lancant, vérifie que tu es bien a cette mise a jours:
Dernière mise à jour le 28/11/2010 à 18h04
lance et vois si ca marche.
bonne journée.
niveau supérieur sur HELPER FORMATION.
Salut,
On dirait que ça a marché ce coup-ci, sauf que pour l'éteindre j'ai dû redémarrer le PC.
Voici le rapport tant attendu :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000041d
Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF7348000 spki.sys
0xF7A3E000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7330000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7302000 ACPI.sys
0xF72F1000 pci.sys
0xF753C000 ohci1394.sys
0xF754C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF755C000 isapnp.sys
0xF7B04000 pciide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF756C000 MountMgr.sys
0xF72D2000 ftdisk.sys
0xF77C4000 PartMgr.sys
0xF757C000 VolSnap.sys
0xF72BA000 atapi.sys
0xF72A1000 nvata.sys
0xF758C000 disk.sys
0xF759C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7281000 fltmgr.sys
0xF726F000 sr.sys
0xF75AC000 Lbd.sys
0xF75BC000 PxHelp20.sys
0xF7258000 KSecDD.sys
0xF71CB000 Ntfs.sys
0xF719E000 NDIS.sys
0xF7184000 Mup.sys
0xF75EC000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF76CC000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF5B52000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5B3E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF5B1A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF787C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76DC000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76EC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76FC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5AF7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ACF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79F4000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5A84000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5A4D000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5A14000 \SystemRoot\System32\Drivers\ah07dmjg.SYS
0xF78E4000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6617000 \SystemRoot\system32\DRIVERS\serial.sys
0xF6AD3000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5A00000 \SystemRoot\system32\DRIVERS\parport.sys
0xF6607000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78EC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7BEC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF65F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF6ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF59E9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF65E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF65D7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78F4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF59D8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF65C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78FC000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7904000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF65B7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF790C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A7A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF597A000 \SystemRoot\system32\DRIVERS\update.sys
0xF6AC7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF762C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF0090000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF006C000 \SystemRoot\system32\drivers\portcls.sys
0xF764C000 \SystemRoot\system32\drivers\drmk.sys
0xF765C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7894000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7ACE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BCC000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AD0000 \SystemRoot\System32\Drivers\Beep.SYS
0xF001C000 \SystemRoot\System32\drivers\vga.sys
0xF7AD2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEF6A6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEF69E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF4ADF000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xECE16000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xECDBD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xECDA4000 \SystemRoot\System32\Drivers\avgtdix.sys
0xECD7C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xECD5A000 \SystemRoot\System32\drivers\afd.sys
0xEF5AC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEF696000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xECD2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xECC97000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEF58C000 \SystemRoot\System32\Drivers\Fips.SYS
0xECC71000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEF57C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEE7E4000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF2A4A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEE7D4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEF686000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xEF67E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xECC38000 \SystemRoot\system32\DRIVERS\rt73.sys
0xEB743000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xEEBA2000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xEEB9E000 \SystemRoot\System32\Drivers\BrUsbSer.sys
0xB5170000 \SystemRoot\System32\Drivers\BrSerIf.sys
0xEB73B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEEB9A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEB733000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xB511F000 \SystemRoot\System32\Drivers\avgldx86.sys
0xF76AC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB08C9000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A46000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB106B000 \SystemRoot\System32\drivers\Dxapi.sys
0xEB70B000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BB5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF5956000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAF68C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7A84000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF779C000 \SystemRoot\system32\drivers\ip6fw.sys
0xAF62C000 \SystemRoot\system32\drivers\tcpip6.sys
0xAF5AC000 \SystemRoot\system32\DRIVERS\srv.sys
0xAEA9F000 \SystemRoot\system32\drivers\wdmaud.sys
0xAF33C000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE6C6000 \SystemRoot\System32\Drivers\HTTP.sys
0xAC971000 \SystemRoot\system32\drivers\kmixer.sys
0x7C950000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 55):
0 System Idle Process
4 System
764 C:\WINDOWS\system32\smss.exe
844 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
912 C:\WINDOWS\system32\services.exe
924 C:\WINDOWS\system32\lsass.exe
1076 C:\WINDOWS\system32\svchost.exe
1136 svchost.exe
1280 C:\WINDOWS\system32\svchost.exe
1352 svchost.exe
1476 svchost.exe
1776 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1852 C:\WINDOWS\system32\brsvc01a.exe
1884 C:\WINDOWS\system32\brss01a.exe
1880 C:\WINDOWS\system32\spoolsv.exe
236 svchost.exe
328 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
352 C:\WINDOWS\system32\svchost.exe
412 C:\Program Files\Java\jre6\bin\jqs.exe
488 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
712 C:\WINDOWS\system32\svchost.exe
1240 C:\PROGRA~1\AVG\AVG8\avgemc.exe
1332 C:\Program Files\AVG\AVG8\avgrsx.exe
1360 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
2008 C:\Program Files\AVG\AVG8\avgcsrvx.exe
1312 unsecapp.exe
1692 wmiprvse.exe
1696 alg.exe
2628 C:\WINDOWS\explorer.exe
3240 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3404 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
3436 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
3468 C:\PROGRA~1\AVG\AVG8\avgtray.exe
3504 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
3588 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3600 C:\Program Files\QuickTime\qttask.exe
3688 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3728 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
3772 C:\WINDOWS\system32\ctfmon.exe
3796 C:\Program Files\Skype\Phone\Skype.exe
3824 C:\Program Files\DAEMON Tools Lite\DTLite.exe
3920 C:\Program Files\eMule\emule.exe
280 C:\Program Files\FinePixViewerS\QuickDCF2.exe
296 C:\PROGRA~1\MICROS~3\rapimgr.exe
1648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
1408 C:\PVSW\Bin\w3dbsmgr.exe
2456 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
3344 C:\Program Files\Skype\Plugin Manager\skypePM.exe
3384 C:\Program Files\Windows Live\Contacts\wlcomm.exe
4088 C:\Program Files\Common Files\Teleca Shared\Generic.exe
2536 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
2792 C:\Program Files\Outlook Express\msimn.exe
2236 C:\Program Files\Mozilla Firefox\firefox.exe
1676 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'8836ac00 (NTFS)
PhysicalDrive0 Model Number: WDCWD2500JS-55NCB1, Rev: 10.02E01
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0
On dirait que ça a marché ce coup-ci, sauf que pour l'éteindre j'ai dû redémarrer le PC.
Voici le rapport tant attendu :
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000041d
Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF7348000 spki.sys
0xF7A3E000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7330000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7302000 ACPI.sys
0xF72F1000 pci.sys
0xF753C000 ohci1394.sys
0xF754C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF755C000 isapnp.sys
0xF7B04000 pciide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF756C000 MountMgr.sys
0xF72D2000 ftdisk.sys
0xF77C4000 PartMgr.sys
0xF757C000 VolSnap.sys
0xF72BA000 atapi.sys
0xF72A1000 nvata.sys
0xF758C000 disk.sys
0xF759C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7281000 fltmgr.sys
0xF726F000 sr.sys
0xF75AC000 Lbd.sys
0xF75BC000 PxHelp20.sys
0xF7258000 KSecDD.sys
0xF71CB000 Ntfs.sys
0xF719E000 NDIS.sys
0xF7184000 Mup.sys
0xF75EC000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF76CC000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF5B52000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5B3E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF5B1A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF787C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76DC000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76EC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76FC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF5AF7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5ACF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79F4000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5A84000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5A4D000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5A14000 \SystemRoot\System32\Drivers\ah07dmjg.SYS
0xF78E4000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6617000 \SystemRoot\system32\DRIVERS\serial.sys
0xF6AD3000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5A00000 \SystemRoot\system32\DRIVERS\parport.sys
0xF6607000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78EC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7BEC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF65F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF6ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF59E9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF65E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF65D7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78F4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF59D8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF65C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78FC000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7904000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF65B7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF790C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A7A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF597A000 \SystemRoot\system32\DRIVERS\update.sys
0xF6AC7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF762C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF763C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF0090000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF006C000 \SystemRoot\system32\drivers\portcls.sys
0xF764C000 \SystemRoot\system32\drivers\drmk.sys
0xF765C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7894000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7ACE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BCC000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AD0000 \SystemRoot\System32\Drivers\Beep.SYS
0xF001C000 \SystemRoot\System32\drivers\vga.sys
0xF7AD2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEF6A6000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEF69E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF4ADF000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xECE16000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xECDBD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xECDA4000 \SystemRoot\System32\Drivers\avgtdix.sys
0xECD7C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xECD5A000 \SystemRoot\System32\drivers\afd.sys
0xEF5AC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEF696000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xECD2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xECC97000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEF58C000 \SystemRoot\System32\Drivers\Fips.SYS
0xECC71000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEF57C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEE7E4000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF2A4A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEE7D4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEF686000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xEF67E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xECC38000 \SystemRoot\system32\DRIVERS\rt73.sys
0xEB743000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xEEBA2000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xEEB9E000 \SystemRoot\System32\Drivers\BrUsbSer.sys
0xB5170000 \SystemRoot\System32\Drivers\BrSerIf.sys
0xEB73B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEEB9A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEB733000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xB511F000 \SystemRoot\System32\Drivers\avgldx86.sys
0xF76AC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB08C9000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A46000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB106B000 \SystemRoot\System32\drivers\Dxapi.sys
0xEB70B000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BB5000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF5956000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAF68C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7A84000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF779C000 \SystemRoot\system32\drivers\ip6fw.sys
0xAF62C000 \SystemRoot\system32\drivers\tcpip6.sys
0xAF5AC000 \SystemRoot\system32\DRIVERS\srv.sys
0xAEA9F000 \SystemRoot\system32\drivers\wdmaud.sys
0xAF33C000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE6C6000 \SystemRoot\System32\Drivers\HTTP.sys
0xAC971000 \SystemRoot\system32\drivers\kmixer.sys
0x7C950000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 55):
0 System Idle Process
4 System
764 C:\WINDOWS\system32\smss.exe
844 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
912 C:\WINDOWS\system32\services.exe
924 C:\WINDOWS\system32\lsass.exe
1076 C:\WINDOWS\system32\svchost.exe
1136 svchost.exe
1280 C:\WINDOWS\system32\svchost.exe
1352 svchost.exe
1476 svchost.exe
1776 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1852 C:\WINDOWS\system32\brsvc01a.exe
1884 C:\WINDOWS\system32\brss01a.exe
1880 C:\WINDOWS\system32\spoolsv.exe
236 svchost.exe
328 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
352 C:\WINDOWS\system32\svchost.exe
412 C:\Program Files\Java\jre6\bin\jqs.exe
488 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
712 C:\WINDOWS\system32\svchost.exe
1240 C:\PROGRA~1\AVG\AVG8\avgemc.exe
1332 C:\Program Files\AVG\AVG8\avgrsx.exe
1360 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
2008 C:\Program Files\AVG\AVG8\avgcsrvx.exe
1312 unsecapp.exe
1692 wmiprvse.exe
1696 alg.exe
2628 C:\WINDOWS\explorer.exe
3240 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3404 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
3436 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
3468 C:\PROGRA~1\AVG\AVG8\avgtray.exe
3504 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
3588 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3600 C:\Program Files\QuickTime\qttask.exe
3688 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3728 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
3772 C:\WINDOWS\system32\ctfmon.exe
3796 C:\Program Files\Skype\Phone\Skype.exe
3824 C:\Program Files\DAEMON Tools Lite\DTLite.exe
3920 C:\Program Files\eMule\emule.exe
280 C:\Program Files\FinePixViewerS\QuickDCF2.exe
296 C:\PROGRA~1\MICROS~3\rapimgr.exe
1648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
1408 C:\PVSW\Bin\w3dbsmgr.exe
2456 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
3344 C:\Program Files\Skype\Plugin Manager\skypePM.exe
3384 C:\Program Files\Windows Live\Contacts\wlcomm.exe
4088 C:\Program Files\Common Files\Teleca Shared\Generic.exe
2536 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
2792 C:\Program Files\Outlook Express\msimn.exe
2236 C:\Program Files\Mozilla Firefox\firefox.exe
1676 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'8836ac00 (NTFS)
PhysicalDrive0 Model Number: WDCWD2500JS-55NCB1, Rev: 10.02E01
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0
salut,
non, c'est pas ca que je veux...
tu as un document sur ton bureau "log zhpdiag" ou quelque chose comme ca...
non, c'est pas ca que je veux...
tu as un document sur ton bureau "log zhpdiag" ou quelque chose comme ca...
j'ai trouvé ça dans le Program Files/ZHPDiag :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500JS-55NCB1 rev.10.02E01 -> \Device\00000061
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
C:\WINDOWS\system32\drivers\nvata.sys NVIDIA Corporation NVIDIA nForce(TM) IDE Driver
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86395AB8]
3 CLASSPNP[0xF77CFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000062[0x8637BF18]
5 ACPI[0xF761B620] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000061[0x8629E030]
kernel: MBR read successfully
user & kernel MBR OK
Mais c'est tout.
Peut être que quand il a bloqué à 100 % ce coup-ci il n'a pas fini d'enregistrer ?
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500JS-55NCB1 rev.10.02E01 -> \Device\00000061
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
C:\WINDOWS\system32\drivers\nvata.sys NVIDIA Corporation NVIDIA nForce(TM) IDE Driver
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x86395AB8]
3 CLASSPNP[0xF77CFFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000062[0x8637BF18]
5 ACPI[0xF761B620] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000061[0x8629E030]
kernel: MBR read successfully
user & kernel MBR OK
Mais c'est tout.
Peut être que quand il a bloqué à 100 % ce coup-ci il n'a pas fini d'enregistrer ?
Ben il s'avère qu'il n'y a rien de tel.
Je vais le laisser bosser un peu plus longtemps pour voir s'il arrive à terminer
Je vais le laisser bosser un peu plus longtemps pour voir s'il arrive à terminer
Merci en tout cas de ce service personnalisé !
Et ben ça a marché ! Eureka !
Le rapport est là : http://www.cijoint.fr/cjlink.php?file=cj201011/cijT84ZDj3.txt
@ +
Et ben ça a marché ! Eureka !
Le rapport est là : http://www.cijoint.fr/cjlink.php?file=cj201011/cijT84ZDj3.txt
@ +
Salut ancri ésolé pour cette petite absence je vois qu'on est venu en renfort c'est bien :) alors tu as bien des infections on va régler ça :) on va commencer par les toolbars.
"Une toolbar" = "barre d'outils" - est un ensemble de boutons présents sur une interface graphique, offrant à l'utilisateur la possibilité d'accéder rapidement à un certain nombre de fonctionnalités, tel qu'un moteur de recherche, des options d'impression, des gestions de pop-up etc. cependant, certaines sont infectées et piégées, c'est le cas pour toi. Mais comme je t'ai dit ne t'inquiète pas pour les supprimer, on va utiliser ad-remover :)
Fais ceci stp
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
"Une toolbar" = "barre d'outils" - est un ensemble de boutons présents sur une interface graphique, offrant à l'utilisateur la possibilité d'accéder rapidement à un certain nombre de fonctionnalités, tel qu'un moteur de recherche, des options d'impression, des gestions de pop-up etc. cependant, certaines sont infectées et piégées, c'est le cas pour toi. Mais comme je t'ai dit ne t'inquiète pas pour les supprimer, on va utiliser ad-remover :)
Fais ceci stp
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "scanner"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
Salut,
Voici le rapport :
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 11/11/10 at 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:54:02 on 30/11/2010, Normal boot
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Yael@COMPUTER-XP ( )
============== SEARCH ==============
File found: C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\searchplugins\askcom.xml
Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Yael\\????? ??????
browser.search.defaultenginename, ICQ Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://mail.google.com/a/capretraite.fr/#inbox|hxxps://upsider.aceproject.com/Tab.asp?Tab=1
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
-- C:\Documents and Settings\?????\Application Data\Mozilla\FireFox\Profiles\87v6qgy9.default\Prefs.js --
browser.download.lastDir, C:\\?????
browser.startup.homepage, hxxp://www.babakama.co.il/?sid=8
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://start.icq.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Documents and Settings\All Users\Application Data\ICQ\ICQNewTab\newTab.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 30/11/2010 (853 Byte(s))
End at: 18:56:03, 30/11/2010
============== E.O.F ==============
Merci
Voici le rapport :
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 11/11/10 at 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:54:02 on 30/11/2010, Normal boot
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Yael@COMPUTER-XP ( )
============== SEARCH ==============
File found: C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\searchplugins\askcom.xml
Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Yael\\????? ??????
browser.search.defaultenginename, ICQ Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://mail.google.com/a/capretraite.fr/#inbox|hxxps://upsider.aceproject.com/Tab.asp?Tab=1
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
-- C:\Documents and Settings\?????\Application Data\Mozilla\FireFox\Profiles\87v6qgy9.default\Prefs.js --
browser.download.lastDir, C:\\?????
browser.startup.homepage, hxxp://www.babakama.co.il/?sid=8
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://start.icq.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Documents and Settings\All Users\Application Data\ICQ\ICQNewTab\newTab.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 30/11/2010 (853 Byte(s))
End at: 18:56:03, 30/11/2010
============== E.O.F ==============
Merci
ok alors on continue :
Tu es infecter par ASK : La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
donc relance Ad Remover
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "nettoyer"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Tu es infecter par ASK : La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
donc relance Ad Remover
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "nettoyer"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
bonsoir a vous deux,
juste une intervention de ma part:
ancri, comment est configuré ton clavier ?? en quel langue?
a noter: ma question est sérieuse et porte sur la désinfection.
merci
niveau supérieur sur HELPER FORMATION.
juste une intervention de ma part:
ancri, comment est configuré ton clavier ?? en quel langue?
a noter: ma question est sérieuse et porte sur la désinfection.
merci
niveau supérieur sur HELPER FORMATION.
Salut, mon clavier c'est un qwerty configuré en trois langues : français, anglais et hébreu.
Les lettres étrangères que tu vois dans les rapports c'est de l'hébreu. Généralement c'est les mises à jour de windows.
J'ai rien trouvé de mieux à faire que de mettre windows en hébreu (c'était une erreur de commande sur le Net), alors qu'en anglais ou en français ce serait quand même plus facile.
Les lettres étrangères que tu vois dans les rapports c'est de l'hébreu. Généralement c'est les mises à jour de windows.
J'ai rien trouvé de mieux à faire que de mettre windows en hébreu (c'était une erreur de commande sur le Net), alors qu'en anglais ou en français ce serait quand même plus facile.
Et plop :
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 11/11/10 at 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 21:08:38 on 30/11/2010, Normal boot
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Yael@COMPUTER-XP ( )
============== ACTION(S) ==============
File deleted: C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\searchplugins\askcom.xml
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Yael\\????? ??????
browser.search.defaultenginename, ICQ Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://mail.google.com/a/capretraite.fr/#inbox|hxxps://upsider.aceproject.com/Tab.asp?Tab=1
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
-- C:\Documents and Settings\?????\Application Data\Mozilla\FireFox\Profiles\87v6qgy9.default\Prefs.js --
browser.download.lastDir, C:\\?????
browser.startup.homepage, hxxp://www.babakama.co.il/?sid=8
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2010 (601 Byte(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2010 (3125 Byte(s))
End at: 21:10:58, 30/11/2010
============== E.O.F ==============
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 11/11/10 at 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 21:08:38 on 30/11/2010, Normal boot
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Yael@COMPUTER-XP ( )
============== ACTION(S) ==============
File deleted: C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\searchplugins\askcom.xml
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Yael\Application Data\Mozilla\FireFox\Profiles\bt7s07d1.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Yael\\????? ??????
browser.search.defaultenginename, ICQ Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://mail.google.com/a/capretraite.fr/#inbox|hxxps://upsider.aceproject.com/Tab.asp?Tab=1
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
-- C:\Documents and Settings\?????\Application Data\Mozilla\FireFox\Profiles\87v6qgy9.default\Prefs.js --
browser.download.lastDir, C:\\?????
browser.startup.homepage, hxxp://www.babakama.co.il/?sid=8
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2010 (601 Byte(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2010 (3125 Byte(s))
End at: 21:10:58, 30/11/2010
============== E.O.F ==============
Et voilà :
############################## | UsbFix 7.035 | [Research]
User: Yael (Administrator) # COMPUTER-XP [ ]
Updated 22/11/10 by El Desaparecido / C_XX
Started at 22:45:05 | 30/11/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Enabled
Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated]
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 78 Gb (12 Mb free - 16%) [] # NTFS
D:\ -> Fixed drive # 155 Gb (117 Mb free - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 8 Gb (7 Mb free - 99%) [A-DATA UFD] # FAT32
H:\ -> Removable drive # 4 Gb (4 Mb free - 97%) [] # FAT32
################## | Files # Infected Folders |
Found ! F:\autorun.inf
################## | Registry |
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4600e4f2-9dc1-11de-b2cd-001485379c1c}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5388694f-059c-11dd-88de-806d6172696f}
Shell\open\Command = %SystemRoot%\Explorer.exe /idlist,%I,%L
HKCU\.\.\.\.\Explorer\MountPoints2\{77020014-167b-11df-86cc-001485379c1c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{bb4cc7f5-ef57-11df-8735-001485379c1c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
F:\Autorun.inf -> Folder created by Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.035 | [Research]
User: Yael (Administrator) # COMPUTER-XP [ ]
Updated 22/11/10 by El Desaparecido / C_XX
Started at 22:45:05 | 30/11/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Enabled
Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated]
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 78 Gb (12 Mb free - 16%) [] # NTFS
D:\ -> Fixed drive # 155 Gb (117 Mb free - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 8 Gb (7 Mb free - 99%) [A-DATA UFD] # FAT32
H:\ -> Removable drive # 4 Gb (4 Mb free - 97%) [] # FAT32
################## | Files # Infected Folders |
Found ! F:\autorun.inf
################## | Registry |
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4600e4f2-9dc1-11de-b2cd-001485379c1c}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5388694f-059c-11dd-88de-806d6172696f}
Shell\open\Command = %SystemRoot%\Explorer.exe /idlist,%I,%L
HKCU\.\.\.\.\Explorer\MountPoints2\{77020014-167b-11df-86cc-001485379c1c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{bb4cc7f5-ef57-11df-8735-001485379c1c}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
F:\Autorun.inf -> Folder created by Panda USB Vaccine
################## | E.O.F |
Ok maintenant relance UsbFix
> Clique sur Suppression
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
> Clique sur Suppression
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
